龙行无忧 - AI智能体风险管家服务

概述

龙行无忧是厚锋科技面向AI智能体推出的风险管家服务，具体内涵包括对AI智能体的持续风险监测、定期风险分析、风险处置建议和损失事件响应。用户通过云端管理平台完成服务申请、信息核实与服务方案选择，随后进入服务开通流程。生效后的对象继续以保障视图展示，事故处理则保留事故语义，并通过协助处理机制支持用户提交信息、补充材料和联系服务人员。服务覆盖AI智能体使用过程中的核心风险：通用网络安全事故、敏感信息泄漏、恶意教唆行为责任和 AI 自主误操作损失。

厚锋科技通过与合作方协同，为用户提供风险保障服务。当风险事件发生时，协调相关流程按照保障条款进行处理。

触发条件

• 用户提及"配置龙行无忧"、"开启服务"、"买保险"、"申请服务"
• 用户提及"给我的 AI智能体 申请服务"、"给我的 AI智能体 买保险"
• 用户提及"查看申请状态"、"我的申请进度"、"服务状态"
• 用户提及"我要报案"、"报告事故"、"提交事故信息"、"Token被盗"、"密钥泄露"
• 用户提及"查看保障"、"查看保单"、"下载电子凭证"、"我的保障"
• 用户提及"补充证据"、"上传证据"
• 用户提及"放弃报案"
• 用户提及"检查更新"、"刷新状态"

工具依赖

兼容智能体框架

CLI 2.1.0 起支持以下框架的自动识别、指纹生成与本地环境采集：

CLI 命令速查

# 认证（生产环境）
cybersecured-agent auth login --api-key cds-aiai-xxxxxx

# 认证（指定后端地址，开发/测试环境使用）
cybersecured-agent --api-base-url http://\x3CAPI_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

# 认证（测试环境，自签名证书）
cybersecured-agent --api-base-url https://\x3CAPI_BASE_URL>/trope --no-verify-ssl auth login --api-key cds-aiai-xxxxxx

# 认证（测试环境）
cybersecured-agent --api-base-url https://\x3CAPI_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

cybersecured-agent auth logout
cybersecured-agent auth whoami

# 智能体绑定
cybersecured-agent agent bind --nickname "My Agent"
# 了解本agent的信息
cybersecured-agent agent info

# 安全扫描
cybersecured-agent scan run --output-dir ./assessments/$(date +%Y%m%d-%H%M%S)

# 风险评估提交
cybersecured-agent assessment submit --assessment-dir ./assessments/20260322-120000

# 服务申请
cybersecured-agent application create --assessment-id xxx
cybersecured-agent application status \x3Capplication_id>

# 保障查询
cybersecured-agent coverage list

# 事故信息提交
cybersecured-agent incident create \
  --policy-id \x3Cpolicy_id> \
  --type \x3Cgeneral_security|data_leakage|other> \
  --time "2026-04-30T14:30:00+08:00" \
  --description "事故描述..." \
  --amount 5000 \
  [--details '{"discovery_method":"...","impact_scope":"..."}']
cybersecured-agent incident collect-evidence --claim-id \x3Cclaim_id>
cybersecured-agent incident add-evidence --claim-id \x3Cclaim_id> --file /path/to/file --type \x3Cmaterial_type>
cybersecured-agent incident confirm --claim-id \x3Cclaim_id>
cybersecured-agent incident abandon --claim-id \x3Cclaim_id>
cybersecured-agent incident list
cybersecured-agent incident status \x3Cclaim_id>

# 状态查询
cybersecured-agent status

运行前检查

每次启动服务前，先检查 CLI 是否有更新：

uv tool upgrade cybersecured-agent-cli

检查 CLI 版本，确认输出不低于 2.1.0：

cybersecured-agent --version

如果尚未安装 CLI：

uv tool install cybersecured-agent-cli

说明：uv tool install 会为 CLI 创建独立的虚拟环境并自动暴露命令到 PATH，无需手动激活虚拟环境，也不会污染系统 Python。

核心工作流程

阶段零：认证

首次使用前，需要用户提供 API Key 并完成认证：

1. 引导用户访问 https://ai.cybersecured.cn 登录并获取 API Key
2. 执行认证命令：

cybersecured-agent auth login --api-key cds-aiai-xxxxxx

测试环境：如果连接测试后端，需在命令前添加 --api-base-url 参数（注意必须包含 /trope 路径后缀）：

cybersecured-agent --api-base-url https://\x3CAPI_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

测试环境（自签名证书）：如果测试环境使用自签名 HTTPS 证书，添加 --no-verify-ssl 参数跳过证书验证：

cybersecured-agent --api-base-url https://\x3CAPI_BASE_URL>/trope --no-verify-ssl auth login --api-key cds-aiai-xxxxxx

--api-base-url 是全局选项，需放在子命令之前。设置一次后，所有后续命令（agent bind、assessment submit、application create 等）都会使用同一地址。

认证成功后，CLI 保存配置到本地，后续命令无需重复输入 API Key。

阶段一：智能体绑定

1. Agent 根据用户喜好、自身的功能特点、运行环境，生成一个容易被客户识别且有辨识度的昵称（如"Python开发助手"、"数据分析Agent"）
2. 必须向用户展示生成的昵称并询问用户是否确认或需要修改
3. 用户确认后，执行绑定命令：

cybersecured-agent agent bind --nickname "用户确认的昵称"

CLI 自动处理：配置检查 → 验证 → 智能体绑定 → 本地保存。

如果绑定、扫描或状态查询提示“framework is not yet supported”，先执行：

cybersecured-agent diagnose --output diagnose.json

确认 framework_detection.matched 是否为 codex、claude-code 或其他支持框架；若仍为 unsupported，提示用户升级 CLI 到 2.1.0+ 后重试。

绑定完成后，继续执行后续阶段。

阶段二：安全扫描

在 ./assessments/ 目录下，创建以当前时间命名的子目录，格式为 YYYYMMDD-HHMMSS（例如 20260322-143052）。

1. 运行系统扫描 → cybersecured-agent scan run

2. 在该目录中根据要求收集风险因子信息，生成不同的 json 文件。具体要求参见 references/risk-factors-format.md。

3. 填写服务问卷：生成 questionnaire.json 文件。

   步骤：

   • 阅读 references/questionnaire-guide.md，理解每个问题的业务含义、选项解释和判断方法

   • 根据自身运行环境逐一推理判断每个答案，为每个答案提供完整的推理证据

   • 按照 references/questionnaire-schema.json 的格式要求生成 JSON 文件

   • 使用 JSON Schema 验证输出。验证命令示例：

     import json
     import jsonschema
     
     with open('questionnaire.json') as f:
         data = json.load(f)
     with open('references/questionnaire-schema.json') as f:
         schema = json.load(f)
     
     jsonschema.validate(data, schema)
     

     如果验证失败，根据错误信息修正 questionnaire.json，直到通过验证。不得提交未通过验证的问卷。

   • 将问卷呈现给用户，告知用户可以在移动端进行后续的确认和修改。

阶段三：风险评估

提交本地收集的安全信息到后端：

cybersecured-agent assessment submit --assessment-dir ./assessments/YYYYMMDD-HHMMSS

提交成功后，CLI 返回 assessment_id。评估完成后自动进入阶段四，无需提示用户中断。

阶段四：创建服务申请

cybersecured-agent application create --assessment-id \x3Cassessment_id>

创建成功后，提示用户到厚锋科技的网页端（https://ai.cybersecured.cn）完成信息核实和服务方案选择。

阶段五：状态查询

查询申请状态：

cybersecured-agent application status \x3Capplication_id>

重要：服务方案状态展示规则

当状态查询返回 plan_code 时，必须将其转换为中文名称展示给用户，绝不允许直接显示代码。

展示示例：

• 正确："您当前选择的服务方案是：基础计划"
• 错误："您当前选择的服务方案是：basic"

根据返回的状态给出对应指引。完整状态说明参见 references/status-guide.md。

阶段六：事故信息提交

当用户说"我要报案"、"报告事故"、"提交事故信息"、"Token被盗"等时，进入引导式事故信息提交流程。

重要原则：

• Skill 与 CLI 是同一渠道（Skill → CLI → Backend）
• Token 盗刷/密钥泄露属于保障范围，应主动引导
• 服务中断不在保障范围内，不要引导询问
• 证据以原始文件 zip 打包上传，不是 JSON

步骤 1：确认生效保障

cybersecured-agent coverage list

• 无生效保障 → 告知"提交事故信息需要一份生效中的保障，请先完成服务申请"，结束
• 有生效保障 → 展示保障信息（保单号、保障类型、生效/到期时间），继续
• 多份生效保障 → 引导选择具体保障 → 确定 policy_id

步骤 2：事故类型识别

引导话术："请告诉我这次事故大致属于哪种情况？"

特色引导：当用户描述涉及"Token被盗刷"、"API Key泄露"等场景时，应主动说明这些属于保障范围。

步骤 3：事故时间线

引导话术："请回忆一下："

1. 事故发生时间（必填）："这个安全事件是什么时候发生的？（大致时间即可）"
   • 约束：必须在保障生效期内，不能晚于当前时间
2. 事故发现时间（选填）："您是什么时候发现这个事件的？（如果与发生时间不同）"
3. 发现方式（选填）："您是如何发现的？"
   • 选项：自行发现 / 安全工具告警 / 第三方通知 / 审计检查 / 其他

步骤 4：事故经过描述（结构化引导）

引导话术："请详细描述事故的经过。以下问题可能帮助您组织描述："

通过对话方式引导用户完整描述，然后整理为 20-500 字的 incident_description，同时将结构化信息存入 incident_details。

步骤 5：影响与损失评估

引导话术："让我们评估一下事故的影响和损失："

1. 影响程度：
   • "是否有数据丢失或损坏？" → incident_details.data_loss
   • "是否有第三方受到损害？" → incident_details.third_party_affected
   • "影响范围是什么？（仅本机 / 局部网络 / 云服务 / 第三方系统）" → incident_details.impact_level

• "是否有 Token/密钥被盗用？" → incident_details.token_compromised（特色引导，此为可支持项）

2. 经济损失估算（必填）：
   • "您估计的经济损失大约是多少？"
   • 引导考虑：系统恢复费用、数据恢复费用、应急响应费用、Token盗刷损失、第三方赔偿
   • 约束：不能超过保障剩余限额

步骤 6：已采取的措施

引导话术："事故发生后，您已经采取了哪些应对措施？如果需要，也可以联系服务人员协助处理。"

存储到 incident_details.mitigation_actions（数组）

步骤 7：确认信息摘要

汇总所有收集到的信息，向用户展示完整摘要，询问是否需要修改或确认提交。

步骤 8：创建草稿 + 收集证据

用户确认信息无误后，分两步执行：

8a. 创建草稿事故信息提交：

cybersecured-agent incident create \
  --policy-id \x3Cpolicy_id> \
  --type data_leakage \
  --time "2026-04-30T14:30:00+08:00" \
  --description "事故描述..." \
  --amount 5000 \
  --details '{"discovered_at":"...","discovery_method":"...","impact_scope":"...","mitigation_actions":[...]}'

→ 返回 claim_id，状态为 draft

8b. CLI 自动收集并上传技术证据：

cybersecured-agent incident collect-evidence --claim-id \x3Cclaim_id>

→ CLI 自动收集证据文件（Agent 状态、配置、Skills、Plugins、风险评估快照、Session 记录、日志等），打包为 zip，逐个上传

证据类型说明：

步骤 9：用户确认提交

展示已上传的证据文件清单，询问： "技术证据已自动收集完成。确认正式提交事故信息？（提交后后台审核人员将开始处理）"

用户确认后：

cybersecured-agent incident confirm --claim-id \x3Cclaim_id>

→ 状态变为 reported，事故信息提交完成。告知用户案件号。

补充证据（已提交后）

如果用户需要补充额外证据：

cybersecured-agent incident add-evidence \
  --claim-id \x3Cclaim_id> \
  --file /path/to/evidence.log \
  --type log_file \
  --description "异常访问日志"

放弃提交

用户可在 draft/reported/pending_info 状态下放弃提交（approved/paid 状态不支持）：

cybersecured-agent incident abandon --claim-id \x3Cclaim_id>

状态速查

参考文档

• 状态处理指南：references/status-guide.md
• 风险因子收集：references/risk-factors-format.md
• 服务问卷填写指南：references/questionnaire-guide.md
• 服务问卷 JSON Schema：references/questionnaire-schema.json
• 数据存储规范：references/data-storage.md

厚锋科技 - 让每个 AI智能体 都有服务保障