Bỏ qua đến nội dung chính
Security & trust

Bảo mật cho assistant có voice, memory, tool và thiết bị.

Khi assistant có thể nhớ thông tin, gọi API và kết nối thiết bị, bảo mật phải nằm trong request flow: xác thực, phân quyền, giới hạn tool, cách ly tenant và quan sát vận hành.

JWT, OAuth và Redis nonceRBAC theo từng assistantTool/MCP và device boundary
Sơ đồ bảo mật Assistant Core gồm authentication, RBAC, tenant isolation, TLS, Tool/MCP boundary và device activation
TLS 1.3
Mã hóa kết nối HTTP, WebSocket và MQTT
RBAC
Quyền theo role và assistant
Tenant-safe
Cách ly data, domain và device binding

Các lớp bảo mật quan trọng

Assistant Core được thiết kế cho môi trường multi-tenant, nơi mỗi assistant có dữ liệu, người dùng, thiết bị và tool riêng.

Authentication

Đăng nhập bằng JWT access/refresh token và OAuth có state ký HMAC để giảm rủi ro replay.

  • Access token và refresh token
  • Google/GitHub OAuth
  • Nonce Redis cho callback

Authorization & RBAC

Quyền được kiểm soát theo role, assistant profile và capability trước khi hiển thị hoặc gọi API quản trị.

  • Permission theo từng assistant
  • Capability-aware admin UI
  • JWT claims có scope

Tenant isolation

Assistant context được resolve theo domain và assistant ID, giúp dữ liệu và cấu hình không bị trộn giữa tenant.

  • Domain-to-assistant resolution
  • Cache có invalidation
  • Tách dữ liệu assistant

Tool/MCP boundary

Tool và MCP được quản lý như capability riêng, giúp giới hạn hành động assistant có thể thực hiện.

  • Tool registry theo assistant
  • MCP server và endpoint control
  • Action result boundary

Device activation

Thiết bị thông minh được liên kết qua activation session và owner binding thay vì tự do truy cập runtime.

  • Mã kích hoạt 6 ký tự
  • Bind device với user
  • Theo dõi trạng thái thiết bị

Observability

Trace, log và dashboard giúp phát hiện lỗi, lạm dụng hoặc hành vi bất thường trong chat, voice và tool execution.

  • Request logging
  • LLM trace
  • Feedback và error metrics
Security & trust

Security flow ở cấp request

Mỗi request cần xác định assistant, user, quyền, tool boundary và dữ liệu được phép truy cập trước khi vào runtime.

01

Resolve assistant context

Domain hoặc assistant ID được map sang assistant hiện tại, kèm cache và invalidation.

02

Authenticate user hoặc device

Request admin dùng JWT/OAuth; thiết bị dùng activation và channel riêng.

03

Authorize capability

UI và API kiểm tra capability như manage devices, knowledge base, tools, MCP hoặc settings.

04

Log, trace và review

Conversation, tool calls, errors và feedback được ghi lại để vận hành và audit.

Assistant Core có phân quyền theo từng assistant không?

Có. Capability và role được áp dụng theo assistant, nên một user có thể có quyền khác nhau ở từng assistant.

Tool/MCP có phải rủi ro bảo mật không?

Có nếu không kiểm soát. Vì vậy Tool/MCP được đưa vào boundary riêng: chỉ assistant có quyền và cấu hình tương ứng mới gọi được tool đã kết nối.

Thiết bị thông minh được bảo vệ như thế nào?

Thiết bị không tự động thuộc về assistant. Nó cần activation session, lookup code và owner binding trước khi được dùng với runtime.