1.5 KiB
1.5 KiB
title, created, updated, type, tags, sources
| title | created | updated | type | tags | sources | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| 金融 Agent 权限管控 | 2026-06-24 | 2026-06-24 | concept |
|
|
金融 Agent 权限管控
金融行业 Agent 的权限管控是其进入生产环境的核心门槛。恒生电子评估 OpenClaw 在金融场景时暴露了四个系统性短板。
OpenClaw 的四短板
1. 权限边界模糊
缺乏只读与需审批写入的细粒度分级,以及高风险操作前的强制确认机制。金融场景中,"查询账户余额"与"发起转账"的权限级别天差地别。
2. 审计不足
执行轨迹粒度不够,无法向监管解释决策来源。金融合规要求每段输出可溯源。
3. 插件无管控
没有金融级安全审核,模型容易误调工具。插件市场模式在金融场景完全不可接受。
4. 幻觉无兜底
没有高风险操作拦截清单和结构化中间状态存储。一次幻觉可能导致合规事故。
权限分级模型
| 级别 | 操作类型 | 确认机制 |
|---|---|---|
| 只读 | 查询、检索、报告生成 | 无需确认 |
| 只调代码 | 数据分析、格式转换 | 日志记录 |
| 写需确认 | 数据修改、交易发起 | 人工确认 |
| 禁止 | 资金转移、合规豁免 | 硬拦截 |