安全与运营
可验证的安全,而不是企业审计清单
下面的每一条都对应 MiraBridge Gateway 中的代码。没有合规表演,没有理想化的可用性数字 — 只有我们真正运行的控制项。
- Argon2
采用按用户独立 salt 的密码哈希,系统中任何地方都不存在明文。
- AES-256-GCM
对令牌和敏感工作区元数据采用应用层加密。
- JWT 轮换
通过 JTI 跟踪撤销的访问令牌和刷新令牌。
- 审批优先
文件写入、终端命令和有风险的工具调用都要通过明确的人工审批关卡 — 单次、批量或 auto-approve 模式都同样显式。
01 · 团队管控
为整个团队提供可见性和限制
管理控制台、基于角色的访问以及团队使用情况跟踪。工作区和会话边界在 Gateway 中是显式的 — 一个工具调用无法越过被分配的上下文。
admin · 团队活动
02 · BYOK 供应商路由
你的 Anthropic、OpenAI 和 Google 密钥 — 你的路由
为 Claude、OpenAI 和 Gemini 自带 API 密钥。通过 Gateway 按团队和工作区路由使用量。没有共享池、没有供应商锁定,集成中也没有硬编码的模型版本。
- openai
- GPT-5.5
- GPT-5.4
- GPT-5.2
- anthropic
- Claude Opus 4.7
- Claude Opus 4.6
- Claude Sonnet 4.6
- google
- Gemini 3.5 Flash
- Gemini 3.1 Flash Lite
- Gemini 2.5 Pro
实时目录
任务时间线 · 审批
03 · 便于审计的工作流
每个动作都留下痕迹
工具执行时间线、审批历史和会话边界是一等公民。会话会经过 brainstorm、TDD 和 verification 标记,事后可审查和审计。