安全与防误触

Guard 的安全页不是为了展示“有很多开关”，而是为了帮你更清楚地回答两件事：

1. 当前风险在哪
2. 现在应该把边界收多紧

安全检查

安全检查负责发现当前机器和配置里最值得优先关注的问题，例如：

• 权限边界过宽
• 高风险能力暴露过多
• 缺少关键保护项
• 重要恢复或同步设置没有就位

建议把它当成一个“待办优先级列表”，而不是纯报告页。

权限模式

权限模式适合用来平衡“灵活性”和“可控性”。

推荐理解方式：

• 想快速试用：先用默认推荐模式
• 想降低误触：切到更保守的模式
• 想做更深的本机运维：再逐步放开边界

每个模式都应该回答这 4 个问题：

• 适合谁
• 会限制什么
• 为什么推荐这样配
• 之后怎么切回来

主机加固

主机加固不等于把系统折腾得很复杂，而是把一些高价值建议变成可执行清单：

• 是否建议使用隔离更清晰的账号或目录
• 是否建议限制某些运行入口
• 是否建议优先走托管路径而不是手工拼环境
• 是否建议在高风险动作前先创建恢复点

高风险动作的原则

Guard 在安全相关设计里尽量遵守这些原则：

• 高风险动作要有清晰说明
• 能预演的尽量提供 dry-run
• 破坏性操作必须有确认
• 恢复和回退路径要先于高风险动作出现

什么时候优先来安全页

• 第一次把 Guard 放到真实机器上
• 准备开放给更多人使用
• 想从“能跑”切到“更稳”
• 最近发生过误触、越权或高风险异常

推荐节奏

1. 先完成基本可用
2. 立刻建立恢复点
3. 再回到安全页收紧边界
4. 有新增工作区或长期资产时，重新检查保护范围