安全与可观测性基线

安全基线

• 路径穿越防护。
• 插件最小权限。
• 节点认证和命令白名单。
• Webhook 鉴权（HMAC 签名或 Token）。
• 敏感信息脱敏日志。

可观测性基线

• 结构化日志（请求 ID、会话 ID、节点 ID）。
• 基础健康检查（服务、数据库、节点连接）。
• 关键链路指标（响应时延、错误率、工具调用成功率）。
• Channel 级指标（消息发送成功率、延迟）。