Skywork自动任务资源隔离与安全策略权威指南

Skywork桌面版构建了多层次安全防护体系，涵盖本地虚拟机隔离、分层权限控制、操作确认机制、本地日志加密与企业策略组。所有计算在本地执行，文件、网络、系统资源均受严格管控，高危操作需二次确认，运行数据绝不外传。Plus会员支持管理员统一管理模型、Skill及资源配额，企业级部署更高效。

任务自动执行时，Skywork桌面版依托本地虚拟机隔离与分层权限控制，无需云端调度，所有计算及文件操作均在本地完成——数据不外泄，风险显著降低。

本地虚拟机沙盒隔离机制

每个长任务启动时，系统自动创建一个独立的轻量级虚拟机实例，与宿主Windows系统彻底隔离：

• 文件系统仅挂载任务显式声明的目录（如D:\Contracts），其余路径不可见、不可访问
• 网络请求默认关闭——如需联网发送邮件或搜索网页，用户须手动授予对应Skill权限
• 进程禁止调用注册表、Windows服务及未授权第三方DLL，任何越权操作立即被拦截
• GPU显存、CPU核心数、内存上限均可通过Settings → Advanced → Resource Limits手动配置

操作确认与敏感行为拦截

高风险动作？系统强制二次确认，防止误操作或意外执行：

• 删除文件、覆盖文档、发送邮件、修改系统设置等操作，执行前弹出确认浮窗，明确显示操作对象、影响范围及撤销方式
• 检测到连续3次相同失败动作（如反复向被占用的Excel表格写入数据），任务自动暂停，并提示检查权限或文件状态
• 若Skill尝试读取剪贴板、访问摄像头或录音设备，系统立即终止该子任务并标记“权限拒绝”，不执行回退或重试

日志与状态数据隐私保护机制

所有运行痕迹严格留存本地，不上传、不共享：

• 任务日志（JSON格式）仅记录操作类型、时间戳、路径摘要（如C:\...2026_Q2_Contracts）及模型名称，不存储原始文本、图片内容或用户输入
• SQLite状态快照加密存储，密钥绑定当前Windows用户SID——切换账号或重装系统后，密钥自动失效
• 审计报告导出时，敏感字段（如邮箱地址、含身份证号的文件名）默认脱敏，仅当手动勾选“保留原始标识”后才会写入明文

企业级增强控制策略

Plus会员可启用「企业策略组」，由管理员统一配置，管控力度直接拉满：

• 禁止调用外部模型（例如仅允许Claude Sonnet 4.5与Gemini 3 Pro），防止敏感数据经第三方API外泄
• 限定Skill调用白名单——仅开放PDF提取、Word生成、邮件通知三项，浏览器自动化等高危能力则彻底禁用
• 配置任务最大运行时长（如1800秒）与最大文件处理量（如单次不超过500MB），超限立即终止并触发告警

来源：互联网