DM 配对安全
控制谁可以通过 IM 私聊与 AI 交互——配对码、白名单和开放模式。
DM 配对安全
当 AI 员工接入企业 IM(钉钉、飞书、企微)后,任何人都可以通过私聊向 AI 发送消息。DM 配对机制用于控制"谁有权与 AI 对话",防止未授权用户占用 AI 资源或获取敏感信息。
三种策略
OpenVort 提供三种 DM 访问策略,可在 Web 管理面板中切换:
| 策略 | 适用场景 | 安全级别 |
|---|---|---|
| pairing(配对码) | 正式环境,需要审批流程 | 高 |
| allowlist(白名单) | 团队固定,人员变动少 | 中 |
| open(开放) | 内部测试、演示 | 低 |
配对码模式(pairing)
配对码是默认且推荐的策略。流程如下:
- 未知用户通过 IM 私聊 AI 员工,发送任意消息
- 系统自动生成一个 6 位数字配对码,通过 IM 回复给该用户
- 配对码有效期为 10 分钟,过期需重新申请
- 管理员在终端执行审批命令,完成配对
- 配对成功后,该用户后续可直接与 AI 对话
CLI 审批命令
# List all pending pairing requests
openvort pairing list
# Approve a pairing request by code
openvort pairing approve 382916
# Reject a pairing request by code
openvort pairing reject 382916
审批通过后,用户的 IM 标识会被持久化到白名单文件中。
白名单模式(allowlist)
白名单模式跳过配对流程,直接维护一份允许对话的用户列表:
# Add a user to allowlist
openvort pairing allowlist add --platform dingtalk --user-id user123
# Remove a user from allowlist
openvort pairing allowlist remove --platform dingtalk --user-id user123
# List all allowed users
openvort pairing allowlist list
白名单持久化
白名单数据以 JSON 格式存储在数据目录下的 dm_allowlist.json 文件中:
{
"dingtalk": ["user_id_1", "user_id_2"],
"feishu": ["user_id_3"],
"wecom": ["user_id_4", "user_id_5"]
}
修改该文件后无需重启服务,系统会自动加载最新列表。
开放模式(open)
开放模式下,任何人都可以直接与 AI 对话,无需任何审批。
开放模式仅建议在内部测试或演示时使用。生产环境请务必启用 pairing 或 allowlist 策略。
策略选择建议
| 场景 | 推荐策略 | 原因 |
|---|---|---|
| 正式上线,人员流动大 | pairing | 每人需审批,可追溯 |
| 小团队,成员固定 | allowlist | 一次配置,长期有效 |
| PoC 验证、内部 Demo | open | 快速体验,无门槛 |
| 对外服务(客服场景) | open + 频率限制 | 允许外部用户,但需限流 |
切换策略后立即生效,已配对的用户不受影响。