---
title: "金融 Agent 权限管控"
created: 2026-06-24
updated: 2026-06-24
type: concept
tags: ["agent-security", "permission", "financial-engineering", "audit"]
sources:
  - "[[financial-llm-practice-2026]]"
---

# 金融 Agent 权限管控

金融行业 Agent 的权限管控是其进入生产环境的核心门槛。恒生电子评估 OpenClaw 在金融场景时暴露了四个系统性短板。

## OpenClaw 的四短板

### 1. 权限边界模糊
缺乏只读与需审批写入的细粒度分级，以及高风险操作前的强制确认机制。金融场景中，"查询账户余额"与"发起转账"的权限级别天差地别。

### 2. 审计不足
执行轨迹粒度不够，无法向监管解释决策来源。金融合规要求每段输出可溯源。

### 3. 插件无管控
没有金融级安全审核，模型容易误调工具。插件市场模式在金融场景完全不可接受。

### 4. 幻觉无兜底
没有高风险操作拦截清单和结构化中间状态存储。一次幻觉可能导致合规事故。

## 权限分级模型

| 级别 | 操作类型 | 确认机制 |
|------|---------|---------|
| 只读 | 查询、检索、报告生成 | 无需确认 |
| 只调代码 | 数据分析、格式转换 | 日志记录 |
| 写需确认 | 数据修改、交易发起 | 人工确认 |
| 禁止 | 资金转移、合规豁免 | 硬拦截 |

## 参考
- [[financial-llm-practice-2026|金融行业大模型落地实践]]
- [[agent-skill-atomization]]
- [[mcp-protocol]]