摘要、脱敏片段、实体、evidence ref
足够完成 briefing、PRD、排障记录和邮件草稿等大多数任务。
安全治理
默认少给,使用留痕,敏感证据单独授权。
NorthLight 的治理不是后台开关,而是一条贯穿记录、入库、检索和 Agent 使用的产品路径。
01主动记录
状态可见,可暂停、可删除,不默认后台保存屏幕。
02最小证据
默认给摘要、片段和引用;原图和完整 thread 单独授权。
03全程留痕
查询、打包、引用和高风险动作建议都写入 usage event。
信任路径
每次上下文使用,都经过同一条信任路径。
用户知道什么时候能记,Agent 知道能拿什么,管理员能复核谁在什么时候用过哪些证据。
记录前
敏感来源直接阻断或只允许本地保存。
阻断密码管理器、银行、HR/payroll、隐私浏览、个人聊天。
默认新事件仅自己可见,企业策略可设置 app/domain blocklist。
用户控制托盘状态、暂停、删除、按来源清理。
入库时
同一个事件里的证据分级保存。
低敏事件摘要、实体、来源 metadata,可用于候选排序。
中敏脱敏片段、缩略图、selected DOM,可进入 Context Bundle。
高敏原图、完整 DOM、完整聊天 thread,需要独立授权。
检索时
先做权限过滤,再做关键词或语义召回。
过滤用户、项目、来源、文档权限、敏感等级。
召回只在允许范围内做 BM25、vector、entity、time/source 检索。
脱敏手机号、token、API key、身份证和敏感金额二次处理。
使用后
Agent 用过什么,要能被用户和管理员复核。
记录agent、bundle、purpose、events_used、evidence_refs。
引用输出中的事实必须能回到 event id 和 artifact。
动作发邮件、改工单、读取原图等高风险动作需要额外授权。
Agent 边界
默认给 Agent 看什么,什么时候要额外授权。
原图、完整 DOM、完整聊天 thread
只有视觉判断、复核争议或授权工作流明确需要时才开放。
证据里的指令不能成为系统指令
网页、OCR、聊天和邮件内容只作为数据,不能改变 Agent 的规则。