安全概览
Fased 是自托管智能体运行时。请把它当作一个能访问聊天、工具、凭证、文件、钱包和可选远程节点的本地服务器。更保守的模型是把每种能力放在单独 gate 后面:先连接服务,再允许 Agent 使用工具,敏感动作再单独审批。普通设置页面
优先使用选定 Agent:- Agent > Models:连接模型认证并选择 primary/fallback/task 模型。
- Agent > Channels:配置聊天 app 并把消息路由到该 Agent。
- Agent > Services:连接 web search、GitHub、Gmail、media、自定义 API 等服务。
- Agent > Skills:审查/安装 skills、配置值、安装依赖、测试加载并允许该 Agent 使用。
- Agent > Tools:允许或阻止该 Agent 使用已经存在的工具。
- Agent > Memory:查看该 Agent 的 session-memory 状态和 roots。
- Agent > Tasks:安排以该 Agent 运行的工作。
- Usage:本地 token/cost 历史。
- Logs:Gateway log tail。
- Advanced:Config、Debug、Nodes,用于原始设置和诊断。
远程访问
推荐模式:- 本地:绑定 loopback,打开
http://localhost:18789。 - 私有远程:使用 Tailscale 或 SSH tunnel。
- 公共托管:启用 Gateway auth,在 Gateway 前放 TLS,并用防火墙只暴露必要端口。
Skills 和插件发现
Skill 是SKILL.md 指令包,加可选配置和依赖。安装 skill 只表示 Fased 在 library 或工作区里有这个文件;不代表依赖、API key、钱包访问或 Agent access 已经 ready。
保守流程:
- 审查来源:内置、工作区、共享 library 或插件目录。
- 安装或复制 skill 文件。
- 在 Agent > Skills 中配置值。
- 运行依赖安装前检查包管理器、确切命令、pin/integrity 和 PATH 目标。
- 安装后验证 Gateway 进程能看到所需二进制。
- 允许选定 Agent 使用该 skill。
- 需要工具或钱包时分别授权。
钱包、Mining 和 Skill Grants
钱包访问与 skills 和 tools 分开。- 钱包设置和审批在 Wallets。
- 通用 wallet-capable skills 只能使用显式允许的 Agent-role wallet。
- Mining 和 Vault 钱包不给通用 skills。
- SAT Mining 使用专用 mining runtime 和 mining wallet policy。
- 安装 skill、审查插件或允许 Agent 使用 skill 都不会自动授予钱包访问。
发布前检查
- 非 loopback 访问启用 Gateway auth。
- 远程访问使用 Tailscale、SSH tunnel 或锁定的反向代理。
- Models、Channels、Services、Skills、Tools、Memory、Tasks 按 Agent 配置。
- Skills 安装前审查;依赖安装后验证。
- Wallet Skill Grants 与 Mining/Vault 角色分离。
- 安装 smoke test 后检查 Logs 和 Usage。
- Advanced > Debug 和 Advanced > Nodes 只作为运维诊断,不作为首次设置入口。