产品信息
更新于:2026年05月18日
什么是 Suprbox
Suprbox 是一个安全层,位于您组织的文档和需要读取它们的 AI 代理之间。它专为运行“真实代理处理真实数据”的团队设计,提供了一个受控的保管库,文档在此处被摄取和加密,然后仅通过受控访问暴露给代理。Suprbox 支持流行的代理生态系统(例如,OpenAI、Claude、Gemini、LangChain、CrewAI、AutoGen、MCP),并强调可审计性和合规性,具有防篡改日志记录和区域锁定、SOC 2 Type II 姿态等选项。
Suprbox 的主要功能
Suprbox 是一个安全的、由策略控制的文档保管库,旨在置于您的组织文档和自主 AI 代理之间。它摄取并加密文档,验证每个代理请求,根据可配置的规则(例如,敏感度分类、PII/秘密检测、时间窗口、速率限制和范围控制)进行评估,然后签名、交付并记录结果。该平台强调可审计性和合规性,具有防篡改日志、每个保管库的加密密钥、可选的区域锁定以及与常见代理生态系统(例如 OpenAI、Claude、Gemini、LangChain、AutoGen、CrewAI、Zapier、n8n、MCP)的集成。
每个请求的策略门控访问: 所有代理读取都通过一个具有三个检查点的单一门——身份验证、策略评估和签名交付——因此在任何数据离开保管库之前,访问决策都得到一致执行。
每个保管库的加密和安全摄取: 文档使用每个保管库的密钥(可按需轮换)在静态时通过 AES-256 加密摄取,支持零知识式姿态,即使员工也无法读取存储内容。
具有安全原语的规则引擎: 使用分类层级、数据检测器(PII/秘密)、关键字触发器、时间窗口、速率限制、会话 TTL/租约和读取范围限制(元数据与摘录与完整内容)等规则类型配置防护措施。
人工审批和写入控制: 强制执行读取/写入/编辑/删除/导出权限,并要求对敏感操作进行批准,从而为受监管或高风险文档启用受控工作流。
防篡改审计和监控: 每个允许/拒绝/限制事件都经过签名和链接,可导出到 S3/SIEM 等目的地,并具有可配置的保留期(企业计划最长可达 7 年)。
代理生态系统兼容性和 API 密钥范围: 通过 SDK/REST 和范围化的 API 密钥与流行的代理堆栈配合使用,实现每个代理的权限矩阵以及跨多个团队和保管库的受控访问。
Suprbox 的使用场景
具有严格数据边界的销售研究代理: 允许销售机器人访问管道和收入文档,同时阻止其接触不相关的敏感财务文件(例如,工资数据),并对每次读取进行全面审计。
具有合规性控制的法律合同审查: 使 AI 合同审查员能够阅读协议,同时防止修改/导出,要求对标记为“受限”的文档进行批准,并保留保管链日志。
运行代理群的工程组织: 通过范围化的 API 密钥、防止失控循环的速率限制以及集中式审计日志来管理跨多个保管库的许多代理,以证明谁在何时访问了什么。
具有 PII 保护措施的人力资源自动化: 支持入职或政策助理,同时检测和控制 PII 暴露,限制在工作时间访问,并强制执行短期会话租约以降低风险。
具有区域锁定的受监管数据访问: 将保管库数据保留在选定区域(美国/欧盟/亚太地区),以支持合规性需求(例如,GDPR 考虑),同时保持一致的策略执行和长期保留日志。
优点
强大的安全态势:静态 AES-256 加密、每个保管库的密钥、数据出库前的策略门控以及签名/防篡改审计。
精细治理:多个规则原语(PII 检测、时间/速率限制、范围控制、审批)允许为每个保管库/代理设置精确的防护措施。
专为真实代理工作流设计:范围化的 API 密钥、会话租约以及与常见代理框架和自动化工具的兼容性。
缺点
高级功能取决于层级:团队/企业功能(例如,更长的保留期、SSO/SCIM、区域锁定)在免费层级上并非完全可用,并且某些层级列为“即将推出”。
增加了额外的控制层:与直接文件访问相比,通过门路由代理请求可能会引入操作开销(策略设计、审批工作流)。
如何使用 Suprbox
1) 创建账户并登录: 访问 https://www.suprbox.com/register 创建账户,然后登录以访问 Suprbox 控制面板。
2) 创建您的第一个保管库: 在控制面板中,创建一个保管库(文档的安全容器)。保管库是应用加密、规则、权限和审计保留的单位。
3) 选择您的保管库所在地(如果您的计划支持): 如果您的套餐支持(例如,企业版),请选择区域锁定(美国/欧盟/亚太地区),以便数据保留在您选择的区域。
4) 将文档摄取到保管库中: 通过连接来源(例如,从 S3 路径流式传输(例如,s3://...))或通过排队文件(带附件的电子邮件、PDF、DOCX、JSON 等)将文档添加到保管库。Suprbox 使用每个保管库的密钥摄取和加密静态数据 (AES-256)。
5) 对文档进行分类和标记(以便策略可以针对它们): 应用敏感度级别/标签(例如,公开、内部、机密、受监管/GDPR),以便规则引擎可以根据分类允许/拒绝访问。
6) 为每个代理创建 API 密钥: 为每个代理生成一个 API 密钥(范围权限)。这是 Suprbox 识别谁在请求数据以及他们被允许做什么的方式。
7) 将范围和权限绑定到保管库: 为每个 API 密钥分配适当的保管库访问权限和范围(例如,只读与更广泛的功能)。保持每个代理的密钥分离,以避免权限过宽。
8) 配置全局规则(广泛应用的防护措施): 设置应在您的环境中普遍应用的基本策略(例如,未知代理的默认拒绝、默认限流或默认编辑预期)。
9) 配置每个保管库的规则(细粒度策略): 添加特定于保管库数据和用例的规则。在任何字节离开保管库之前,Suprbox 会根据这些规则评估每个请求。
10) 添加分类规则: 按敏感度级别限制访问(例如,允许代理读取内部文档,但拒绝受监管/PHI 文档)。这强制执行权限式访问。
11) 添加数据检测规则: 启用 PII、秘密、API 密钥和受监管数据的检测。配置操作以屏蔽/编辑/阻止,以便敏感字符串不会到达模型。
12) 添加内容关键词规则: 定义关键词/短语(例如,“收购”、“裁员”、“合并谈判”)并在匹配时设置操作(批准后允许、限流或拒绝)。
13) 添加编辑和删除控制: 控制写入/编辑/删除/导出操作。对于只读代理(例如,合同审阅者),强制只读并要求对任何修改/导出尝试进行批准。
14) 添加速率限制规则: 限制每个保管库每小时的读取次数(例如,60 次/小时),以防止失控循环并降低成本和暴露风险。
15) 添加时间窗口规则: 将访问限制在批准的时间段内(例如,周一至周五 08:00–19:00)。除非您明确允许例外,否则在此时间段之外的请求将被拒绝。
16) 添加读取范围规则: 限制代理接收的内容:仅元数据、最多 N 个字符/页的摘录或完整内容。这使有效负载的大小与任务相匹配。
17) 添加复制和下载控制: 在数据离开保管库之前,阻止原始下载、为响应添加水印或剥离附件,以降低泄露风险。
18) 添加会话 TTL 规则: 设置租约持续时间(例如,15 分钟)。TTL 到期后,请求将返回 lease_expired,直到打开新会话。
19) 在需要时启用批准(人工干预): 对于敏感操作或受限标签,需要人工批准。仅在明确需要时使用绕过窗口,并对其进行审计。
20) 使用 Suprbox API/SDK 集成您的代理: 更新您的代理,通过 Suprbox(通过 SDK 或 REST)请求文档。包含代理的 API 密钥和操作头(例如,X-Suprbox-Op),以便 Suprbox 可以验证和评估请求。
21) 运行测试请求并验证策略结果: 让已知代理请求已知文档并确认预期结果(允许/限流/需要批准/拒绝)。还要测试“未知代理”以确认其被拒绝。
22) 检查每个请求的审计日志: 审查记录的事件(读取、拒绝、限流、批准)。Suprbox 提供防篡改、签名/链式审计事件,用于保管链。
23) 将审计事件导出到您的工具(可选): 如果需要,将审计日志导出到 S3/SIEM 或您选择的目标,并设置保留期(例如,Starter 版 30 天,更高级别更长)。
24) 在需要时轮换每个保管库的加密密钥: 按需使用每个保管库的密钥轮换,以减少爆炸半径并保持安全卫生。
25) 扩展到多个代理和保管库: 为部门(销售、法律、人力资源、工程)创建额外的保管库,为每个代理颁发单独的 API 密钥,并应用每个保管库的规则,以便每个代理只看到它需要的内容。
Suprbox 常见问题
Suprbox 是一个为自主 AI 代理提供安全存储的层。它位于您的文档和任何想要读取它们的 AI 代理之间,识别每个请求,根据您的规则进行评估,并在任何数据离开保险库之前进行记录。
