https://hugozhu.site/tags/session-management/Recent content in Session-Management on All about Raspberry PiHugoenSun, 15 Mar 2026 00:00:00 +0000https://hugozhu.site/post/2026/140-agent-session-isolation-multi-group-security/Sun, 15 Mar 2026 00:00:00 +0000https://hugozhu.site/post/2026/140-agent-session-isolation-multi-group-security/<p>把一个 AI Agent 拉进钉钉的多个群，是一件非常容易的事情——群管理员点一下&quot;添加机器人&quot;就完成了。但这也是一件<strong>极其危险的事情</strong>——如果 Agent Runtime 没有做好隔离，你可能正在制造一个企业级的安全事故。</p> <p>想象这个场景：你的 AI Agent 同时服务于&quot;核心技术架构群&quot;和&quot;外部合作伙伴群&quot;。有人在合作伙伴群里问了一个问题，Agent 的回答中不小心带出了它在架构群里学到的技术方案细节。<strong>信息就这样泄露了，而且没有任何人会收到告警。</strong></p> <p>这不是假设。这是没有隔离的 Agent Runtime 的默认行为。</p>