| 实体 | 信任级别 |
|---|---|
| 主群组 | 可信 |
| 非主群组 | 不可信 |
| Agent 执行 | 受限权限 |
每个群组有独立的:
- 工作目录 (
groups/{folder}/) - 会话存储
- IPC 命名空间
Agent 在 normal 权限模式下运行,工具使用需要用户确认。
每个群组有独立的会话,不能看到其他群组的历史。
| 操作 | 主群组 | 非主群组 |
|---|---|---|
| 发送消息 | ✓ | 仅自己 |
| 安排任务 | ✓ | 仅自己 |
| 查看所有任务 | ✓ | 仅自己的 |
OAuth 凭证通过 ~/.iflow/settings.json 访问,不作为环境变量暴露。
┌──────────────────────────────┐
│ 不可信区域 │
│ 飞书消息 │
└──────────────┬───────────────┘
│
▼
┌──────────────────────────────┐
│ 主机进程(直接调用) │
│ • 消息路由 │
│ • IPC 授权 │
│ • 直接 iFlow SDK 调用 │
└──────────────────────────────┘