3.14.3 确认高风险操作
飞书、微信不在 Studio 主窗口里操作,更需要确认目标和影响范围。因此,高风险操作会要求你在对应通道里再次确认。
高风险命令的二次确认
通过外部通道触发的高风险操作,会要求你在通道内二次确认(不会弹出 Studio 窗口):
| 触发操作 | 行为 |
|---|---|
| 删除大量文件 | 机器人回复“即将删除 X,是否确认?” |
| 停止关键进程 | 同上 |
| 写入磁盘 | 同上 |
| 修改系统服务配置 | 同上 |
| 发送或导出敏感文件 | 同上 |
你在通道内按提示确认后才会执行;其他回复或超时都会取消。
这样可以降低外部通道被误用的风险。即使有人误触发机器人,破坏性操作也不会直接执行。
不同入口的确认方式
| 触发方式 | 审批要求 |
|---|---|
| Studio 桌面客户端 | 按页面提示确认 |
| 外部通道(飞书 / 微信) | 高风险命令一律要求通道内二次确认 |
| 板端 Agent 任务 | 只执行你已经允许的板端任务 |
使用建议
| 建议 | 解释 |
|---|---|
| 生产环境用白名单或审批模式 | 不要让无关成员直接使用机器人 |
| 应用密钥不要提交到代码仓库 | 即使是私有仓库也不要,一旦仓库泄露代价高昂 |
| 高风险技能在消息渠道场景默认拒绝 | 必要时给特定白名单成员单独授权 |
| 定期审计配对客户端 | 移除不再使用或已离职同事的客户端 |
| 监控机器人调用日志 | 异常的高频调用可能是滥用或被入侵 |
关闭通道
不再使用某个通道时:
| 通道 | 关闭方式 |
|---|---|
| 飞书 | 配置中心 → 消息渠道 · 飞书 中停止通道 |
| 微信 | 配置中心 → 消息渠道 · 微信 中重启或移除绑定账号 |
关闭通道不会删除已配置的凭据与用户列表,重新启用时会继续使用原配置。如果不再使用,建议同时清理凭据避免误用。
发现异常时
如果发现机器人被滥用或行为异常:
- 立即停止通道:在 配置中心 中关闭对应通道开关
- 撤销凭据:在飞书开发者后台或微信中撤销应用密钥或解除绑定
- 审计日志:查看配置中心里的通道状态、飞书/微信后台事件记录,以及板端 Agent 的诊断输出
- 清理数据:检查板端是否有异常文件或被修改的配置
- 通知团队:提醒有权限使用该机器人的成员暂时不要继续操作