Agent 数据网关
Agent 数据网关是 AI 原生数据库服务提供的数据安全网关,部署在 AI Agent 与企业数据源之间,为 Agent 访问企业数据提供统一的身份认证、权限管控、数据脱敏和全链路审计能力。您无需修改 Agent 代码或数据库配置,接入网关即可获得完整的安全保障。
背景信息
随着 Cursor、Claude Code、Qoder、Coze 等 AI Agent 在企业中的广泛应用,Agent 直接访问企业数据库的场景日益增多。传统的数据库连接方式缺乏针对Agent的身份管理、权限控制和操作审计能力,存在数据泄露和误操作的风险。
Agent 数据网关作为 AI Agent 与企业数据之间的安全代理层,支持近百种数据源类型,通过标准协议接入主流 Agent 客户端,确保每一次数据操作都可追溯、可管控、可熔断。
Agent 数据网关支持下列地域:华北2(北京)、华东2(上海)、华南1(深圳)、新加坡、香港。
核心能力
Agent 数据网关围绕接入、理解、防护、稳定四个维度,提供以下核心能力:
维度 | 能力 | 说明 |
接入 | Agent 身份管理 | 为每个 AI Agent 分配独立的身份标识和访问令牌(Access Token),区分不同 Agent 的访问来源。数据库连接凭证物理隔离在网关内部,Agent无法获取。 |
权限与规则 | 基于 Agent 身份配置细粒度的数据访问权限,精确到库、表、列和行级别,控制 Agent 可访问的数据范围。 | |
理解 | DataWiki 语义层 | 沉淀字段语义、指标口径和业务规则,为 Agent 提供数据上下文,使其在查询前理解数据含义和业务意图,提升自然语言转 SQL 的准确率。 |
防护 | 脱敏与约束 | 自动识别查询结果中的敏感数据(如手机号、身份证号、银行卡号等),默认执行脱敏处理。越权访问请求默认拦截。 |
全链路审计 | 记录每一次数据操作的完整信息,包括 Agent 身份、SQL 语句、操作人员、执行状态、影响行数和耗时,满足企业合规审计要求。 | |
稳定 | 紧急熔断 | 检测到异常操作或风险行为时,支持秒级切断 Agent 的数据访问通道。熔断粒度可精确到单个 Agent、单个数据源或单一操作类型。 |
访问方式
登录AI原生数据库服务控制台。
在左侧导航栏,单击数据网关,进入 Agent Gateway 控制台。
功能导航
Agent 数据网关拥有独立的控制台界面,左侧导航栏提供以下功能模块:
功能模块 | 说明 |
概览 | 产品首页,展示产品介绍、管理员操作引导和快速接入步骤。 |
数据源 | 录入和管理需要纳管的数据库实例。 |
Agent 身份 | 创建和管理访问令牌(Access Token),通过 CLI 完成 Agent 接入配置。 |
我的权限 | 查看当前用户被授予的资源访问权限记录。 |
用户管理 | 管理用户和角色,配置权限分配。 |
审计与可观测 | 查看 SQL 执行记录,按操作人员、数据库和时间范围筛选审计日志。 |
支持的 Agent 客户端与接入方式
支持的 Agent 客户端:Cursor、Qoder、Claude Code、Coze、Data Agent、企业自研Agent。
支持的接入方式:
接入方式
说明
Skill / OpenAPI
RESTful API 接入,适合企业自研 Agent。
CLI 命令行
命令行工具接入,适合脚本和自动化场景。
IDE 插件
Cursor、VSCode、DataGrip 等 IDE 原生集成。
Web / IM 通道
浏览器端接入及钉钉、企业微信等 IM 平台集成。
数据隐私与安全
安全承诺 | 说明 |
凭证物理隔离 | 数据库账号密码物理隔离在网关内部,Agent 无法获取。 |
敏感数据默认脱敏 | 个人身份信息字段(手机号、身份证、银行卡等)默认识别并脱敏,无需额外配置。 |
越权默认拦截 | 跨权限、跨敏感级、跨环境的访问请求默认阻断。 |
全链路可追溯 | 每次访问均记录完整 Trace 信息:Agent 身份、责任主体、SQL 语句、命中规则和执行结果。 |
合规审计 | 满足企业内审和监管合规要求。 |