8a538bb950
- Renamed `check_environment` to `check_api_key_configured` for clarity, simplifying the API key validation logic. - Removed the blocking behavior of the API key check during application startup, allowing the app to run while providing a prompt for configuration. - Updated `LocalAgentApp` to accept an `api_configured` parameter, enabling conditional messaging for API key setup. - Enhanced the `SandboxRunner` to support backup management and improved execution result handling with detailed metrics. - Integrated data governance strategies into the `HistoryManager`, ensuring compliance and improved data management. - Added privacy settings and metrics tracking across various components to enhance user experience and application safety.
5.6 KiB
5.6 KiB
P1-07 数据治理优化 - 实施总结
问题解决
✅ 已解决: 历史记录明文持久化完整输入/代码/输出,缺少治理策略
实施内容
1. 核心模块(4个)
| 模块 | 文件 | 功能 |
|---|---|---|
| 数据脱敏器 | history/data_sanitizer.py |
识别并脱敏10+种敏感信息 |
| 治理策略 | history/data_governance.py |
三级分类、生命周期管理 |
| 历史管理器增强 | history/manager.py |
集成治理功能 |
| 监控面板 | ui/governance_panel.py |
可视化管理界面 |
2. 关键特性
自动化治理
- 保存时自动分析敏感度
- 自动应用对应级别的治理策略
- 启动时自动清理过期数据
三级分类保存
- 完整保存(敏感度<0.3,保留90天)
- 脱敏保存(0.3≤敏感度<0.7,保留30天)
- 最小化保存(敏感度≥0.7,保留7天)
生命周期管理
- 完整数据过期 → 降级为脱敏
- 脱敏数据过期 → 归档
- 最小化数据过期 → 删除
度量指标
- 各级别记录数量统计
- 敏感字段命中率
- 存储空间占用
- 过期记录数量
3. 测试覆盖
✅ 15个单元测试全部通过
- 数据脱敏器测试:6个
- 治理策略测试:5个
- 历史管理器测试:4个
cd E:\Codes\LocalAgent
python -m pytest tests/test_data_governance.py -v
# 结果: 15 passed in 0.08s
4. 演示验证
✅ 演示脚本成功运行
python -m examples.demo_data_governance
演示内容:
- 基础使用 - 自动治理
- 数据脱敏功能
- 治理指标统计
- 数据清理操作
- 导出脱敏数据
使用方式
基础使用(零配置)
from history.manager import get_history_manager
# 获取管理器(自动启用治理)
manager = get_history_manager()
# 添加记录时自动治理
record = manager.add_record(
task_id='task-001',
user_input='读取配置 /etc/config.json',
code='...',
# ... 其他字段
)
# 自动完成:敏感度分析 → 分级 → 脱敏 → 保存
手动管理
# 手动清理过期数据
stats = manager.manual_cleanup()
# 返回: {'archived': 5, 'deleted': 3, 'remaining': 92}
# 导出脱敏数据
count = manager.export_sanitized(Path("export.json"))
# 查看治理指标
metrics = manager.get_governance_metrics()
安全改进对比
| 项目 | 改进前 | 改进后 |
|---|---|---|
| 敏感信息保护 | ❌ 明文保存 | ✅ 自动识别并脱敏 |
| 数据分级 | ❌ 无分级 | ✅ 三级分类保存 |
| 生命周期管理 | ❌ 永久保留 | ✅ 自动过期清理 |
| 敏感度评估 | ❌ 无评估 | ✅ 0-1分值评分 |
| 度量指标 | ❌ 无指标 | ✅ 完整指标体系 |
| 可视化管理 | ❌ 无界面 | ✅ 监控面板 |
| 数据导出 | ❌ 明文导出 | ✅ 脱敏导出 |
度量指标
已实现的指标
-
数据体积指标
- 总记录数
- 各级别记录占比
- 存储空间占用(KB/MB)
-
敏感字段命中率
- 各字段敏感信息检出次数
- 敏感类型分布
-
过期清理完成率
- 待清理记录数
- 归档成功数
- 删除完成数
- 最后清理时间
-
治理效果指标
- 脱敏覆盖率
- 数据降级次数
- 归档文件数量
查看指标
metrics = manager.get_governance_metrics()
print(f"总记录: {metrics.total_records}")
print(f"完整保存: {metrics.full_records}")
print(f"脱敏保存: {metrics.sanitized_records}")
print(f"存储占用: {metrics.total_size_bytes / 1024:.2f} KB")
配置选项
历史管理器配置
# history/manager.py
class HistoryManager:
MAX_HISTORY_SIZE = 100 # 最大记录数
AUTO_CLEANUP_ENABLED = True # 自动清理开关
治理策略配置
# history/data_governance.py
# 分级阈值
LEVEL_THRESHOLDS = {
DataLevel.FULL: 0.0, # < 0.3 完整保存
DataLevel.SANITIZED: 0.3, # 0.3-0.7 脱敏保存
DataLevel.MINIMAL: 0.7, # >= 0.7 最小化保存
}
# 保留期配置
RETENTION_CONFIG = {
DataLevel.FULL: 90, # 天
DataLevel.SANITIZED: 30,
DataLevel.MINIMAL: 7,
}
文件清单
新增文件
history/
├── data_sanitizer.py # 数据脱敏器(新增)
├── data_governance.py # 治理策略(新增)
└── manager.py # 历史管理器(增强)
ui/
└── governance_panel.py # 监控面板(新增)
tests/
└── test_data_governance.py # 单元测试(新增)
examples/
└── demo_data_governance.py # 演示脚本(新增)
docs/
└── P1-07_数据治理方案.md # 详细文档(新增)
修改文件
history/manager.py # 集成治理功能
后续建议
- UI集成: 将
governance_panel.py集成到主界面 - 定时清理: 添加定时任务自动清理过期数据
- 加密存储: 对高敏感数据考虑加密存储
- 审计日志: 记录数据访问和清理操作
- 策略配置: 提供UI界面配置治理策略参数
总结
本次优化通过四个核心模块实现了完整的数据治理体系,有效解决了历史记录明文持久化的安全问题:
- ✅ 自动识别并脱敏10+种敏感信息
- ✅ 三级分类保存,差异化保留期
- ✅ 自动过期清理和归档
- ✅ 完整的度量指标体系
- ✅ 15个单元测试全部通过
- ✅ 演示脚本验证功能正常
安全性提升: 大幅降低本地数据泄露风险
可维护性: 自动化治理,无需人工干预
可观测性: 完整的指标和可视化面板
可扩展性: 模块化设计,易于扩展新功能