龙行无忧 - AI智能体风险管家服务

概述

龙行无忧是厚锋科技面向AI智能体推出的风险管家服务，具体内涵包括对AI智能体的持续风险监测、定期风险分析、风险处置建议和损失事件响应。用户通过云端管理平台完成服务申请、信息核实与服务方案选择，随后进入服务开通流程。生效后的对象继续以保障视图展示，事故处理则保留事故语义，并通过协助处理机制支持用户提交信息、补充材料和联系服务人员。服务覆盖AI智能体使用过程中的核心风险：通用网络安全事故、敏感信息泄漏、恶意教唆行为责任和 AI 自主误操作损失。

厚锋科技通过与合作方协同，为用户提供风险保障服务。当风险事件发生时，协调相关流程按照保障条款进行处理。

触发条件

用户提及"配置龙行无忧"、"开启服务"、"买保险"、"申请服务"
用户提及"给我的 AI智能体申请服务"、"给我的 AI智能体买保险"
用户提及"查看申请状态"、"我的申请进度"、"服务状态"
用户提及"我要报案"、"报告事故"、"提交事故信息"、"Token被盗"、"密钥泄露"
用户提及"查看保障"、"查看保单"、"下载电子凭证"、"我的保障"
用户提及"补充证据"、"上传证据"
用户提及"放弃报案"
用户提及"检查更新"、"刷新状态"

工具依赖

| 工具 | 用途 | 说明 | |-----|------|------| | cybersecured-agent | CLI 工具 | uv tool install cybersecured-agent-cli，Codex/Claude Code 需 >= 2.1.0 | | uv | Python 包管理器 | 安装 CLI 及依赖（https://docs.astral.sh/uv） | | python | 执行环境 | Python 3.8+ |

兼容智能体框架

CLI 2.1.0 起支持以下框架的自动识别、指纹生成与本地环境采集：

| 框架 | 典型识别信号 | |------|--------------| | OpenClaw | OPENCLAW_WORKSPACE、~/.openclaw | | Hermes | HERMES_HOME、~/.hermes | | Kimi CLI | KIMI_WORK_DIR、~/.kimi | | OpenCode | OPENCODE* 环境变量、~/.config/opencode | | Codex / Codex Desktop | CODEX_THREAD_ID、CODEX_SHELL、~/.codex、Codex 进程链 | | Claude Code | CLAUDE_CONFIG_DIR、CLAUDE_CODE_*、~/.claude、Claude Code 进程链 |

CLI 命令速查

# 认证（生产环境）
cybersecured-agent auth login --api-key cds-aiai-xxxxxx

# 认证（指定后端地址，开发/测试环境使用）
cybersecured-agent --api-base-url http://<API_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

# 认证（测试环境，自签名证书）
cybersecured-agent --api-base-url https://<API_BASE_URL>/trope --no-verify-ssl auth login --api-key cds-aiai-xxxxxx

# 认证（测试环境）
cybersecured-agent --api-base-url https://<API_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

cybersecured-agent auth logout
cybersecured-agent auth whoami

# 智能体绑定
cybersecured-agent agent bind --nickname "My Agent"
# 了解本agent的信息
cybersecured-agent agent info

# 安全扫描
cybersecured-agent scan run --output-dir ./assessments/$(date +%Y%m%d-%H%M%S)

# 风险评估提交
cybersecured-agent assessment submit --assessment-dir ./assessments/20260322-120000

# 服务申请
cybersecured-agent application create --assessment-id xxx
cybersecured-agent application status <application_id>

# 保障查询
cybersecured-agent coverage list

# 事故信息提交
cybersecured-agent incident create \
  --policy-id <policy_id> \
  --type <general_security|data_leakage|other> \
  --time "2026-04-30T14:30:00+08:00" \
  --description "事故描述..." \
  --amount 5000 \
  [--details '{"discovery_method":"...","impact_scope":"..."}']
cybersecured-agent incident collect-evidence --claim-id <claim_id>
cybersecured-agent incident add-evidence --claim-id <claim_id> --file /path/to/file --type <material_type>
cybersecured-agent incident confirm --claim-id <claim_id>
cybersecured-agent incident abandon --claim-id <claim_id>
cybersecured-agent incident list
cybersecured-agent incident status <claim_id>

# 状态查询
cybersecured-agent status

运行前检查

每次启动服务前，先检查 CLI 是否有更新：

uv tool upgrade cybersecured-agent-cli

检查 CLI 版本，确认输出不低于 2.1.0：

cybersecured-agent --version

如果尚未安装 CLI：

uv tool install cybersecured-agent-cli

说明：uv tool install 会为 CLI 创建独立的虚拟环境并自动暴露命令到 PATH，无需手动激活虚拟环境，也不会污染系统 Python。

核心工作流程

阶段零：认证

首次使用前，需要用户提供 API Key 并完成认证：

引导用户访问 https://ai.cybersecured.cn 登录并获取 API Key
执行认证命令：

cybersecured-agent auth login --api-key cds-aiai-xxxxxx

测试环境：如果连接测试后端，需在命令前添加 --api-base-url 参数（注意必须包含 /trope 路径后缀）：

cybersecured-agent --api-base-url https://<API_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

测试环境（自签名证书）：如果测试环境使用自签名 HTTPS 证书，添加 --no-verify-ssl 参数跳过证书验证：

cybersecured-agent --api-base-url https://<API_BASE_URL>/trope --no-verify-ssl auth login --api-key cds-aiai-xxxxxx

--api-base-url 是全局选项，需放在子命令之前。设置一次后，所有后续命令（agent bind、assessment submit、application create 等）都会使用同一地址。

认证成功后，CLI 保存配置到本地，后续命令无需重复输入 API Key。

阶段一：智能体绑定

Agent 根据用户喜好、自身的功能特点、运行环境，生成一个容易被客户识别且有辨识度的昵称（如"Python开发助手"、"数据分析Agent"）
必须向用户展示生成的昵称并询问用户是否确认或需要修改
用户确认后，执行绑定命令：

cybersecured-agent agent bind --nickname "用户确认的昵称"

CLI 自动处理：配置检查 → 验证 → 智能体绑定 → 本地保存。

如果绑定、扫描或状态查询提示“framework is not yet supported”，先执行：

cybersecured-agent diagnose --output diagnose.json

确认 framework_detection.matched 是否为 codex、claude-code 或其他支持框架；若仍为 unsupported，提示用户升级 CLI 到 2.1.0+ 后重试。

绑定完成后，继续执行后续阶段。

阶段二：安全扫描

在 ./assessments/ 目录下，创建以当前时间命名的子目录，格式为 YYYYMMDD-HHMMSS（例如 20260322-143052）。

运行系统扫描 → cybersecured-agent scan run
在该目录中根据要求收集风险因子信息，生成不同的 json 文件。具体要求参见 references/risk-factors-format.md。
填写服务问卷：生成 questionnaire.json 文件。

步骤：
- 阅读 references/questionnaire-guide.md，理解每个问题的业务含义、选项解释和判断方法
- 根据自身运行环境逐一推理判断每个答案，为每个答案提供完整的推理证据
- 按照 references/questionnaire-schema.json 的格式要求生成 JSON 文件
- 使用 JSON Schema 验证输出。验证命令示例：
```
import json
import jsonschema

with open('questionnaire.json') as f:
    data = json.load(f)
with open('references/questionnaire-schema.json') as f:
    schema = json.load(f)

jsonschema.validate(data, schema)
```
  如果验证失败，根据错误信息修正 questionnaire.json，直到通过验证。不得提交未通过验证的问卷。
- 将问卷呈现给用户，告知用户可以在移动端进行后续的确认和修改。

阶段三：风险评估

提交本地收集的安全信息到后端：

cybersecured-agent assessment submit --assessment-dir ./assessments/YYYYMMDD-HHMMSS

提交成功后，CLI 返回 assessment_id。评估完成后自动进入阶段四，无需提示用户中断。

阶段四：创建服务申请

cybersecured-agent application create --assessment-id <assessment_id>

创建成功后，提示用户到厚锋科技的网页端（https://ai.cybersecured.cn）完成信息核实和服务方案选择。

阶段五：状态查询

查询申请状态：

cybersecured-agent application status <application_id>

重要：服务方案状态展示规则

当状态查询返回 plan_code 时，必须将其转换为中文名称展示给用户，绝不允许直接显示代码。

| 方案代码 | 中文名称 | 适用场景 | |---------|---------|---------| | basic | 基础计划 | 日常办公提效、个人学习 | | standard | 专业计划 | 辅助客户服务、商业运营、企业内部管理 | | premium | 高端计划 | 直接对客户提供服务、深度参与商业运营 | | enterprise | 企业定制计划 | 高度定制业务流程、深度使用AI智能体 |

展示示例：

正确："您当前选择的服务方案是：基础计划"
错误："您当前选择的服务方案是：basic"

根据返回的状态给出对应指引。完整状态说明参见 references/status-guide.md。

阶段六：事故信息提交

当用户说"我要报案"、"报告事故"、"提交事故信息"、"Token被盗"等时，进入引导式事故信息提交流程。

重要原则：

Skill 与 CLI 是同一渠道（Skill → CLI → Backend）
Token 盗刷/密钥泄露属于保障范围，应主动引导
服务中断不在保障范围内，不要引导询问
证据以原始文件 zip 打包上传，不是 JSON

步骤 1：确认生效保障

cybersecured-agent coverage list

无生效保障 → 告知"提交事故信息需要一份生效中的保障，请先完成服务申请"，结束
有生效保障 → 展示保障信息（保单号、保障类型、生效/到期时间），继续
多份生效保障 → 引导选择具体保障 → 确定 policy_id

步骤 2：事故类型识别

引导话术："请告诉我这次事故大致属于哪种情况？"

| 选项 | 代码 | 引导说明 | |------|------|---------| | 通用网络安全事故 | general_security | 系统被入侵、恶意软件感染、DDoS攻击、服务被破坏等 | | 敏感信息泄露 | data_leakage | API Key被盗用、Token被盗刷、数据外泄、隐私数据暴露、凭证泄露等 | | 其他安全事件 | other | 不属于以上类型的安全事件 |

特色引导：当用户描述涉及"Token被盗刷"、"API Key泄露"等场景时，应主动说明这些属于保障范围。

步骤 3：事故时间线

引导话术："请回忆一下："

事故发生时间（必填）："这个安全事件是什么时候发生的？（大致时间即可）"
- 约束：必须在保障生效期内，不能晚于当前时间
事故发现时间（选填）："您是什么时候发现这个事件的？（如果与发生时间不同）"
发现方式（选填）："您是如何发现的？"
- 选项：自行发现 / 安全工具告警 / 第三方通知 / 审计检查 / 其他

步骤 4：事故经过描述（结构化引导）

引导话术："请详细描述事故的经过。以下问题可能帮助您组织描述："

| 维度 | 引导问题 | 存储位置 | |------|---------|---------| | 事件经过 | "发生了什么？系统被入侵？数据被泄露？Token被盗用？" | incident_description | | 影响范围 | "影响到了哪些系统、数据或服务？" | incident_details.impact_scope | | 受影响资源 | "具体哪些资源受影响？（如代码仓库、数据库、API服务等）" | incident_details.affected_resources | | 原因假设 | "您怀疑的根本原因是什么？" | incident_details.root_cause_hypothesis |

通过对话方式引导用户完整描述，然后整理为 20-500 字的 incident_description，同时将结构化信息存入 incident_details。

步骤 5：影响与损失评估

引导话术："让我们评估一下事故的影响和损失："

影响程度：
- "是否有数据丢失或损坏？" → incident_details.data_loss
- "是否有第三方受到损害？" → incident_details.third_party_affected
- "影响范围是什么？（仅本机 / 局部网络 / 云服务 / 第三方系统）" → incident_details.impact_level

"是否有 Token/密钥被盗用？" → incident_details.token_compromised（特色引导，此为可支持项）

经济损失估算（必填）：
- "您估计的经济损失大约是多少？"
- 引导考虑：系统恢复费用、数据恢复费用、应急响应费用、Token盗刷损失、第三方赔偿
- 约束：不能超过保障剩余限额

步骤 6：已采取的措施

引导话术："事故发生后，您已经采取了哪些应对措施？如果需要，也可以联系服务人员协助处理。"

| 措施 | 引导 | |------|------| | 隔离 | "是否已隔离受影响的系统或网络？" | | 凭证更换 | "是否已更换泄露的密钥、Token 或凭证？" | | 通知 | "是否已通知可能受影响的第三方？" | | 修复 | "是否已进行修复或打补丁？" | | 专家协助 | "是否已联系安全专家或应急响应团队？" |

存储到 incident_details.mitigation_actions（数组）

步骤 7：确认信息摘要

汇总所有收集到的信息，向用户展示完整摘要，询问是否需要修改或确认提交。

步骤 8：创建草稿 + 收集证据

用户确认信息无误后，分两步执行：

8a. 创建草稿事故信息提交：

cybersecured-agent incident create \
  --policy-id <policy_id> \
  --type data_leakage \
  --time "2026-04-30T14:30:00+08:00" \
  --description "事故描述..." \
  --amount 5000 \
  --details '{"discovered_at":"...","discovery_method":"...","impact_scope":"...","mitigation_actions":[...]}'

→ 返回 claim_id，状态为 draft

8b. CLI 自动收集并上传技术证据：

cybersecured-agent incident collect-evidence --claim-id <claim_id>

→ CLI 自动收集证据文件（Agent 状态、配置、Skills、Plugins、风险评估快照、Session 记录、日志等），打包为 zip，逐个上传

证据类型说明：

| 证据项 | 材料类型 | 说明 | |--------|---------|------| | Agent 状态快照 | agent_status | 运行时进程、资源占用等 | | Agent 配置 | agent_config | ~/.config/cybersecured/config.json | | Skills 清单 | skills_inventory | Skills 目录结构 | | Plugins/MCP 清单 | plugins_inventory | MCP 配置 | | 风险评估快照 | assessment_snapshot | 取证时重新运行 assessment | | 安全扫描结果 | security_scan | 重新运行 scan | | 环境快照 | environment_snapshot | 系统信息 | | Session 记录 | session_records | 最近的对话 session（最近10个） | | 日志文件 | log_file | 最近7天的日志 |

步骤 9：用户确认提交

展示已上传的证据文件清单，询问： "技术证据已自动收集完成。确认正式提交事故信息？（提交后后台审核人员将开始处理）"

用户确认后：

cybersecured-agent incident confirm --claim-id <claim_id>

→ 状态变为 reported，事故信息提交完成。告知用户案件号。

补充证据（已提交后）

如果用户需要补充额外证据：

cybersecured-agent incident add-evidence \
  --claim-id <claim_id> \
  --file /path/to/evidence.log \
  --type log_file \
  --description "异常访问日志"

放弃提交

用户可在 draft/reported/pending_info 状态下放弃提交（approved/paid 状态不支持）：

cybersecured-agent incident abandon --claim-id <claim_id>

状态速查

| 状态 | 用户端显示 | Skill 响应 | |------|-----------|-----------| | risk_assessed | 风险评估完成 | 提示到网页端完成信息核实 | | questionnaire_filled | 信息已预填 | 提示到网页端确认信息 | | plan_selected | 服务方案已选择 | 展示服务方案中文名称，提示确认并支付技术服务费 | | awaiting_payment | 待支付 | 提示尽快完成技术服务费支付 | | paid | 已支付 | 提示等待后台处理 | | underwriting | 处理中 | 告知后台正在协同处理 | | policy_uploaded | 处理中 | 提示等待保障生效 | | activated | 保障已生效 | 显示保障信息（含服务方案中文名称）与后续事故协助入口 | | refunding | 退款中 | 提示后台正在处理退款 | | refunded | 已退款 | 说明退款已完成，可重新发起服务申请 | | expired | 已过期 | 提示重新申请 | | abandoned | 已放弃 | 提示重新申请 |

参考文档

状态处理指南：references/status-guide.md
风险因子收集：references/risk-factors-format.md
服务问卷填写指南：references/questionnaire-guide.md
服务问卷 JSON Schema：references/questionnaire-schema.json
数据存储规范：references/data-storage.md

厚锋科技 - 让每个 AI智能体都有服务保障