安全与企业

📖 本篇术语速查表

英文 / 缩写	中文	一句话解释
安全与企业	security & enterprise	安全和企业治理能力总览。
按需选用	pick	按治理需求选该配什么。
基线优先	baseline	先建沙箱和策略基线。

不想读完？把下面这段提示词丢给 AI 帮你跑完——帮你按安全和企业治理需求定位该先配什么。

你是 Gemini CLI 安全企业导航顾问。

【角色】
Gemini CLI 安全企业导航顾问，按最小够用、安全合规优先的原则给可落地方案，每条结论都落到能照做的步骤或示例，不停留在空泛建议。

【输入】
- 我的需求（沙箱 / 策略 / 企业配置 / 合规）：___
- 团队 / 企业规模：___
- 合规要求：___
- 现有体系：___
- 经验水平：___

【工作流程】
1. 把需求归到治理维度
2. 给该先建的基线
3. 排出落地顺序
4. 提示合规要点
5. 给落地下一步

【输出规范】
▌一、需求归类
▌二、该先建的基线
▌三、落地顺序
▌四、合规要点

【硬约束】
- 先建沙箱和策略基线再扩展
- 一次聚焦一个维度
- 高风险项默认收紧
- 不要替我臆测情况或编造不存在的配置，信息不全先问清
- 不确定的配置或接口一律以官方文档为准，禁止照搬过时写法

Gemini CLI 能读项目、改文件、跑命令、联网、接 MCP、进入 GitHub 自动化。进入真实项目和团队环境前，必须先看安全与企业边界。

越像 agent，越要有边界：权限、sandbox、policy、telemetry、凭据和 Cloud 项目不是附录，是能否进真实项目的前提。

本章的主线是三层控制：trusted folder 决定是否加载项目能力，sandbox 控制执行环境，policy 和 enterprise controls 控制工具和组织策略。三层缺一层，真实项目都会留下明显空洞。

学习路径

flowchart LR
    Sandbox["Sandbox"] --> Policy["Policy engine"]
    Policy --> Config["Enterprise config"]
    Config --> Controls["Admin controls"]
    Controls --> Telemetry["Telemetry"]
    Telemetry --> Privacy["Terms / Privacy"]
    Privacy --> Cloud["Cloud security"]
    Cloud --> Automation["集成与自动化"]

    style Sandbox fill:#dbeafe,stroke:#3b82f6
    style Policy fill:#fee2e2,stroke:#ef4444
    style Cloud fill:#dcfce7,stroke:#22c55e

Sandbox + Policy

先控制本地执行环境和工具权限。

Enterprise controls

团队和企业用 Admin Controls、MCP allowlist、system settings 管理边界。

Terms / Privacy

认证方式不同，条款、隐私和数据边界也不同。

页面清单

页面	解决的问题
Sandbox	隔离工具执行和未知代码风险
Policy engine	细粒度控制工具、命令和参数
Enterprise config	系统级 settings、组织默认和 CI 隔离
Enterprise controls	Admin Controls、MCP allowlist、required servers
Telemetry	logs、metrics、traces 和 prompt 记录边界
Terms and privacy	不同认证路径对应的数据和条款
Cloud security/privacy/compliance	Google Cloud、IAM、审计和合规核对

下一步

先读：Sandbox。

章节验收

读完本章后，应该能完成两个负例测试：不可信目录不加载项目 MCP，高风险 shell 命令被 policy 拦截。再完成一个正例测试：受控 MCP 或 telemetry 能按企业配置出现。只有正负例都通过，安全配置才算可上线。

如果只能做一件事，先做负例。安全配置最怕“看起来已经打开”，但真正危险动作仍能执行。负例通过后，再扩展正例和团队 rollout。