Agent 数据网关

更新时间:
复制 MD 格式

Agent 数据网关是 AI 原生数据库服务提供的数据安全网关,部署在 AI Agent 与企业数据源之间,为 Agent 访问企业数据提供统一的身份认证、权限管控、数据脱敏和全链路审计能力。您无需修改 Agent 代码或数据库配置,接入网关即可获得完整的安全保障。

背景信息

随着 Cursor、Claude Code、Qoder、Coze 等 AI Agent 在企业中的广泛应用,Agent 直接访问企业数据库的场景日益增多。传统的数据库连接方式缺乏针对Agent的身份管理、权限控制和操作审计能力,存在数据泄露和误操作的风险。

Agent 数据网关作为 AI Agent 与企业数据之间的安全代理层,支持近百种数据源类型,通过标准协议接入主流 Agent 客户端,确保每一次数据操作都可追溯、可管控、可熔断。

说明

Agent 数据网关支持下列地域:华北2(北京)、华东2(上海)、华南1(深圳)、新加坡、香港

核心能力

Agent 数据网关围绕接入、理解、防护、稳定四个维度,提供以下核心能力:

维度

能力

说明

接入

Agent 身份管理

为每个 AI Agent 分配独立的身份标识和访问令牌(Access Token),区分不同 Agent 的访问来源。数据库连接凭证物理隔离在网关内部,Agent无法获取。

权限与规则

基于 Agent 身份配置细粒度的数据访问权限,精确到库、表、列和行级别,控制 Agent 可访问的数据范围。

理解

DataWiki 语义层

沉淀字段语义、指标口径和业务规则,为 Agent 提供数据上下文,使其在查询前理解数据含义和业务意图,提升自然语言转 SQL 的准确率。

防护

脱敏与约束

自动识别查询结果中的敏感数据(如手机号、身份证号、银行卡号等),默认执行脱敏处理。越权访问请求默认拦截。

全链路审计

记录每一次数据操作的完整信息,包括 Agent 身份、SQL 语句、操作人员、执行状态、影响行数和耗时,满足企业合规审计要求。

稳定

紧急熔断

检测到异常操作或风险行为时,支持秒级切断 Agent 的数据访问通道。熔断粒度可精确到单个 Agent、单个数据源或单一操作类型。

访问方式

  1. 登录AI原生数据库服务控制台

  2. 在左侧导航栏,单击数据网关,进入 Agent Gateway 控制台。

功能导航

Agent 数据网关拥有独立的控制台界面,左侧导航栏提供以下功能模块:

功能模块

说明

概览

产品首页,展示产品介绍、管理员操作引导和快速接入步骤。

数据源

录入和管理需要纳管的数据库实例。

Agent 身份

创建和管理访问令牌(Access Token),通过 CLI 完成 Agent 接入配置。

我的权限

查看当前用户被授予的资源访问权限记录。

用户管理

管理用户和角色,配置权限分配。

审计与可观测

查看 SQL 执行记录,按操作人员、数据库和时间范围筛选审计日志。

支持的 Agent 客户端与接入方式

  • 支持的 Agent 客户端:Cursor、Qoder、Claude Code、Coze、Data Agent、企业自研Agent。

  • 支持的接入方式

    接入方式

    说明

    Skill / OpenAPI

    RESTful API 接入,适合企业自研 Agent。

    CLI 命令行

    命令行工具接入,适合脚本和自动化场景。

    IDE 插件

    Cursor、VSCode、DataGrip 等 IDE 原生集成。

    Web / IM 通道

    浏览器端接入及钉钉、企业微信等 IM 平台集成。

数据隐私与安全

安全承诺

说明

凭证物理隔离

数据库账号密码物理隔离在网关内部,Agent 无法获取。

敏感数据默认脱敏

个人身份信息字段(手机号、身份证、银行卡等)默认识别并脱敏,无需额外配置。

越权默认拦截

跨权限、跨敏感级、跨环境的访问请求默认阻断。

全链路可追溯

每次访问均记录完整 Trace 信息:Agent 身份、责任主体、SQL 语句、命中规则和执行结果。

合规审计

满足企业内审和监管合规要求。