Windows MXC 预览：给本地 Agent 写隔离策略

这篇解决什么

本地 Agent 会读文件、运行命令、改环境和调用网络。传统应用权限假设不适合动态生成的 Agent 行为，需要运行时隔离和策略。

适合谁

适合在 Windows、WSL、Copilot CLI、Claude Code 或本地自动化工具上运行 Agent 的开发者和 IT 团队。

操作步骤

1. 把 Agent 任务分成只读分析、项目内修改、联网操作和系统级操作
2. 为每类任务声明可访问目录、网络和进程能力
3. 默认只开放当前项目目录读写
4. 对密钥、浏览器资料、桌面输入和剪贴板设置隔离
5. 记录每次策略放宽的原因和负责人
6. 用破坏性命令样本测试隔离是否生效

可复制模板

任务：
隔离级别：进程 / 会话 / 云 PC
可读目录：
可写目录：
网络：
敏感资源：
放宽原因：

验收清单

• 任务风险已分级
• 目录和网络策略清楚
• 敏感资源默认隔离
• 策略放宽有记录
• 隔离测试已跑

常见错误

• 只收藏产品更新，没有改成自己的任务卡、权限表和验收证据。
• 直接在生产账号、生产仓库或公开页面试新功能，没有先跑低风险样本。
• 只看工具能力，不记录成本、失败率、人工接管次数和恢复动作。
• 把外部链接当正文主体，读者离开页面后才知道怎么做。

30 分钟小样本

前 5 分钟写清输入、目标和风险边界；中间 15 分钟按步骤跑一个低风险样本；最后 10 分钟记录输出、失败点、人工修改量和下一次复用条件。样本不通过时，只修失败点，不扩大范围。

下一步怎么用

第一次执行时把它当成个人操作卡；第二次复用时沉淀为团队模板；第三次仍然稳定后，再升级为固定 SOP、Skill 或工具导航页。涉及账号、发布、删除、付费、生产代码和客户数据的动作，必须保留人工确认点。

资料依据

• Windows Developer Blog / Windows platform security for AI agents / 2026-06-02

标签