🔒 隐私安全漏洞报告 - 多人共用 Agent 场景
Tags: security, privacy, permissions, critical
问题背景
当前 Clawith 平台中,多个用户可以共同使用同一个 Agent(如客服 Agent、销售 Agent),但存在严重的隐私数据泄露风险。
具体风险场景
| 风险类型 |
具体表现 |
| 对话记录泄露 |
用户 A 与 Agent 的完整对话,用户 B 登录后可以直接查看 |
| 记忆/Memory 泄露 |
Agent 从用户 A 告知的关键信息,会被用户 B 看到 |
| 客户上传文件泄露 |
用户 A 上传的文档、合同、敏感数据,用户 B 可访问 |
| 上下文污染 |
用户 B 的操作会污染 Agent 对用户 A 的理解和记忆 |
影响范围
- 企业共享客服 Agent
- 销售团队共用 AI 助手
- 任何多人共用 Agent 的场景
- 涉及客户敏感信息的企业用户
建议解决方案
1. 数据隔离层(核心)
2. 会话隔离机制
3. 权限控制体系
4. UI 层面防护
优先级建议
Critical - 影响企业客户数据安全和合规性,建议尽快评估和修复
报告时间: 2026-06-28
报告来源: 用户反馈
🔒 隐私安全漏洞报告 - 多人共用 Agent 场景
Tags:
security,privacy,permissions,critical问题背景
当前 Clawith 平台中,多个用户可以共同使用同一个 Agent(如客服 Agent、销售 Agent),但存在严重的隐私数据泄露风险。
具体风险场景
影响范围
建议解决方案
1. 数据隔离层(核心)
2. 会话隔离机制
3. 权限控制体系
4. UI 层面防护
优先级建议
Critical - 影响企业客户数据安全和合规性,建议尽快评估和修复
报告时间: 2026-06-28
报告来源: 用户反馈