企業自架 Agent 平台一鍵包(MVP)
AgentOps On‑Prem Starter
用
可落地的清單
快速規劃:K8s、權限、稽核、觀測、回滾。 勾完就能匯出政策樣板(YAML/JSON)。
風險分數(越高越危險)
0
等級:
低
已勾選 0 項
公司/專案名稱
環境
dev
staging
prod
小提醒
這個工具的目標是
把討論變決策
。 最後請把 YAML 貼進你的 runbook / README。
K8s / 基礎架構
權限 / 稽核
觀測 / 回滾
匯出
K8s / 基礎架構
先把『能活下來』做對:網路、隔離、升級策略。
清空本區
啟用 NetworkPolicy(預設拒絕 + 明確放行)
推薦
避免 agent/工具容器橫向移動。
採用 Pod Security Admission(baseline/ restricted)
推薦
至少把 privileged、hostPath 控住。
機敏資訊走 Secrets 管理(不進 image / repo)
推薦
建議搭配外部 KMS / SOPS。
Egress 控制(白名單域名/IP)
推薦
企業最常卡關:『資料不能出去』。
(危險)先不做網路隔離 / egress 控制
+25 風險
最容易變成『自架但更外洩』。
快速檢查
建議做完才上線
NetworkPolicy / RBAC / 稽核 / 回滾
常見卡關點
Egress 白名單、機敏資訊治理、核准流程