夜间安全巡检

为什么需要安全巡检

AI 助手拥有相当大的系统访问权限——文件系统、终端命令、网络请求。定期检查这些权限的使用情况，是对信任的负责。

检查维度

• 插件基线：确认启用的插件列表，检测新增未知插件
• 配置异常：检查 MCP 配置、连接器凭证有无泄露风险
• 权限边界：验证工具访问权限是否符合预期

执行时间

每天 00:20，趁着夜深人静，把系统过一遍，生成安全报告存档。

巡检报告

报告包含：

• 日期时间戳
• 各维度检查结果
• 发现的问题和风险等级
• 建议措施

报告本地存档，重要变更会推送到相关提醒渠道。