AI Agent 安全接入 / 调用治理

SecToken

AI Agent 安全网关,为模型、SaaS 与企业资源调用建立统一、受控、可审计的安全接入层。

围绕统一接入、密钥托管、权限边界和调用审计,帮助企业把分散的 Agent 访问链路收口到一套可治理的安全入口。

check_circle统一 AI Agent 调用入口,收口模型与企业资源访问链路
check_circle密钥不直接暴露给 Agent,减少泄露与滥用风险
check_circle访问、配额与行为过程可持续审计与追溯

AI Agent 安全接入结构

从 Agent 请求到模型与企业资源访问的统一治理路径

smart_toy

AI Agent

发起模型、SaaS 或企业资源调用。

shield_lock

SecToken 安全网关

统一承接身份、策略、凭证托管与调用治理。

language

模型 / SaaS

外部模型与云端服务受控调用。

dns

企业资源

内网系统、知识库和业务数据按策略访问。

统一访问入口密钥托管高危拦截调用审计
接入挑战

Agent 直连越多,治理越难收口

当 Agent 调用链路、访问凭证和资源权限长期分散在不同系统与脚本中,企业很难建立真正可执行的安全治理边界。

hub

调用入口分散

多个 Agent 分别直连模型、SaaS 或企业资源,调用入口分散,治理边界难以真正收口。

key

凭证托管困难

密钥直接配置在 Agent 或脚本中,一旦泄露、共享或滥用,后续回收与审计都会变得被动。

gpp_maybe

高危调用难拦截

Prompt 注入、越权尝试和敏感外发如果缺少实时策略判断,就容易混在正常调用中被放行。

visibility

调用过程不可见

当调用量、访问对象和执行过程不可持续审计时,异常定位、责任追溯和合规管理都会受影响。

工作机制

把分散调用收口到统一网关

SecToken 位于 Agent 与目标资源之间,先承接调用入口,再完成策略判断、凭证托管、受控转发和审计留痕。

统一接入策略控制凭证托管调用转发审计留痕
smart_toyAI Agent

统一发起模型、SaaS 与企业资源调用。

shieldSecToken 统一网关

统一完成策略判定、凭证注入与高危拦截。

hub模型与企业资源

只接受经过统一策略处理后的受控访问请求。

01

Agent 通过统一入口发起访问

所有模型或企业资源调用统一经过 SecToken,减少直连路径和分散配置。

02

按身份与策略配置访问边界

围绕 Agent、资源、凭证和额度下发访问策略,明确不同场景的调用边界。

03

凭证代管与受控转发

调用过程中的凭证注入、资源访问与请求转发在受控链路中完成,降低密钥暴露风险。

04

对调用过程进行持续审计追溯

对访问对象、消耗过程和关键行为留痕,支持运营分析与异常追溯。

核心能力

把安全控制放进每一次 AI 调用

围绕大模型 API 调用链路,SecToken 在协议接入、内容过滤、命令审计、凭证处理、租户隔离和日志留痕上提供关键控制能力。

sync_alt

协议透明代理

应用只需将调用地址切换到 SecToken,业务逻辑保持不变,同时由网关统一适配不同模型协议。

  • check_circle修改 baseUrl 即可接入
  • check_circle覆盖主流模型协议
  • check_circle兼容流式与非流式调用
policy

输入输出过滤

对提示词、模型回复和工具调用结果进行策略过滤,降低敏感信息外发和不合规内容返回风险。

  • check_circle输入内容安全检查
  • check_circle输出内容合规过滤
  • check_circle支持阻断、脱敏与告警
terminal

命令审计引擎

识别模型回复中的可执行命令,对危险操作进行风险分级和实时拦截,覆盖 Agent 自动执行场景。

  • check_circle识别代码块与 tool_call
  • check_circle区分安全、预警和危险命令
  • check_circle高危命令即时阻断
encrypted

Vault 凭证托管

自动识别调用内容中的账号、密码和访问凭证,抽离后以安全引用替代,减少明文凭证进入模型上下文。

  • check_circle敏感凭证自动抽离
  • check_circle按租户隔离存储
  • check_circle支持过期清理与替换
speed

租户配额隔离

按团队、业务或 Agent 分配访问 Key、QPS 与并发上限,避免共享模型资源被循环调用或异常流量击穿。

  • check_circleAK 准入控制
  • check_circleQPS 与并发限制
  • check_circle规则按租户独立配置
manage_search

结构化审计日志

记录请求摘要、违规命中、访问对象和处理结果,为安全运营、合规审计和异常复盘提供统一证据。

  • check_circle请求链路可追溯
  • check_circle违规记录可查询
  • check_circle支持运营分析与复盘
三种模式

按资源归属选择接入模式

无论模型 Key 由团队自带、企业统一持有,还是由虎符提供平台全局 Key,都可以纳入同一套接入治理。

01自带 Key 模式

适合已有模型账号或调用凭证的 Agent 团队,通过 SecToken 统一承接接入、审计和配额治理。

  • check_circle适合快速接入现有服务
  • check_circle在保留原有资源前提下补齐治理能力
推荐模式

02租户持 Key 模式

适合企业统一采购模型资源后,再按团队、Agent 或业务场景分配使用范围与调用额度。

  • check_circle便于企业统一管理资源成本
  • check_circle让不同 Agent 使用边界更清晰

03平台全局 Key 模式

适合由虎符提供底层模型资源的场景,租户无需单独购买 Key,由 SecToken 统一承接资源调度。

  • check_circle租户无需单独采购 Key
  • check_circle适合做统一额度分配
  • check_circle便于沉淀平台化接入能力
应用场景

适用于多 Agent、多模型的接入场景

当企业开始让多个助手、模型和业务系统协同工作时,需要统一入口来承接凭证、权限、配额和审计。

场景 1

内部 AI 助手

多个内部助手统一访问模型与企业资源时,收口接入链路并明确访问边界。

  • check_circle统一 Agent 入口
  • check_circle限制调用范围
  • check_circle过程可追溯
场景 2

AI 治理运营

多团队、多模型并行使用时,通过统一网关组织资源、额度和调用规则。

  • check_circle集中模型接入
  • check_circle管理配额与成本
  • check_circle统一治理策略
场景 3

共享 Key 配额

多个 Agent 共用模型资源或平台全局 Key 时,建立更清晰的使用边界与消耗管理方式。

  • check_circle减少凭证分发
  • check_circle统一额度分配
  • check_circle租户无需单独购 Key
场景 4

访问企业数据

Agent 在授权条件下访问知识库、业务系统或企业数据时,承接受控访问。

  • check_circle受控访问路径
  • check_circle避免直连核心资源
  • check_circle关键过程可审计

SecToken

让 AI Agent 接入可控、可审计

联系我们获取产品演示与接入方案,评估更适合你业务的 AI Agent 安全治理路径。