张显达 zxd blog
2026
01
09
数据最小化到透明问责:目的限定、脱敏策略与可审计流水线 数据最小化到透明问责:目的限定、脱敏策略与可审计流水线
导语:合规与信任的焦点从“有制度”转向“能证明”。数据最小化和透明问责是当前审计关注的核心:是否只收集必要数据、是否按目的使用、是否可审计可复盘。本文提供一套工程化实现:目的限定、脱敏策略、流水线化审计,附带可执行的SOP。 1. 目标与衡
2026-01-09 数字治理
Audit Policy-as-Code Data Minimization Purpose Limitation Masking
09
09
09
09
09
09
07
生产级AI工具链组合:评测门禁、工作流回放与成本路由的最小实现 生产级AI工具链组合:评测门禁、工作流回放与成本路由的最小实现
导语:AI 工具链的竞争已经从“模型好不好”转向“能否稳定运营”。要在生产环境落地,至少需要三种能力:评测门禁、工作流回放、成本路由。本文以“最小可用组合”的方式推荐工具与流程,不绑定厂商,给出一周内可落地的方案。 1. 评测门禁(Eval
2026-01-07 最新AI开发工具推荐
Observability Evals Prompt Management Workflow Replay Cost Routing
07
07
身份为先的零信任落地:多因素、设备信任与敏感操作门禁的工程方案 身份为先的零信任落地:多因素、设备信任与敏感操作门禁的工程方案
导语:安全圈近期的共识是:攻击面从“边界”转向“身份与设备”。VPN 和口令早已不够,凭证泄露、鱼叉钓鱼、被盗设备都可能成为入口。要把零信任落到工程层,需要三件套:多因素认证(MFA)、设备信任、敏感操作门禁与审计。本文给出可直接执行的落地
2026-01-07 网络安全
MFA Zero Trust Audit Access Control Device Trust
32 / 35