KroWork 的六大安全防线

KroWork 以安全为核心，构建了六大安全防线，从权限管控、运行防护、输入安全、隐私保护、应急处置、信息暴露防护六大维度，全方位守护用户操作安全、数据安全及使用环境安全，实现高效功能与安全防护的兼顾。

一、权限控制防线

核心遵循最小权限原则，仅授予用户完成当前任务所必需的最小权限，杜绝权限冗余带来的安全隐患；针对数据修改、系统配置等敏感操作，需用户手动显式授权，从根源上防范权限滥用、越权操作等问题。

对删除、覆盖等高危操作进行实时校验，重点防范误删、文件覆盖等常见风险。当用户执行此类操作时，系统会弹出风险提示并要求二次确认，有效降低误操作带来的数据丢失或系统异常风险。

为防范提示词注入攻击，系统将所有外部数据（含用户输入、外部文档等）均视为纯数据处理，严格隔离数据与指令的边界，绝不将外部数据解析为系统指令执行，保障工具运行稳定安全。

采用纯本地运行模式，用户使用过程中产生的代码、文档、操作记录等所有数据，均存储在本地设备，全程不上传云端，从根本上杜绝云端数据泄露、窃取或滥用的风险，保障用户隐私安全。

作为应急安全保障，支持用户在任何时刻、任何操作场景下，立即停止所有正在执行的任务（含代码执行、文件处理等），实现即时止损，快速规避突发安全风险，最大限度降低损失。

聚焦内网使用场景，通过严格的访问控制与传输加密，防止内网敏感信息泄漏；同时实时监测操作行为与数据传输，一旦发现异常，即刻向用户或管理员发送预警报告，便于快速处置。