AI Agent 会整理聊天记录、总结工单、生成邮件、同步知识库,也就更容易把敏感信息带到不该去的地方。身份证号、手机号、邮箱、客户密钥、内部链接和合同金额,只要混进外发内容或公共知识库,后续处理成本会很高。
用 AI Agent 做数据脱敏检查,重点不是让模型凭感觉判断“有没有隐私”,而是把敏感字段、外发场景、拦截动作和人工复核做成流程。它可以接上 证据链、质量门禁 和 AgentOps 运营台。
先定义敏感信息清单
脱敏检查不能只靠通用词表。每个团队都要有自己的敏感信息清单:个人身份信息、客户联系方式、账号密钥、内部系统链接、未公开价格、合同条款、财务数据和安全配置。
清单越具体,Agent 越容易稳定执行。比如“客户密钥”要包括 API key、token、webhook secret、临时授权码,而不是只写一个模糊的“机密信息”。
不同去向用不同规则
同一段内容,在内部工单里可以保留,发给客户就要脱敏,进入公共知识库则可能要删除。脱敏规则要看内容去向,而不是只看字段本身。
比如客服内部复盘可以保留客户编号,公开教程里就应该替换成示例编号。销售邮件可以保留客户公司名,但不能把另一家客户的合同金额带进去。
拦截要给出可改建议
发现敏感信息后,不要只返回“禁止发送”。更有效的输出是:命中的字段、所在段落、风险类型、建议替换文本、是否需要人工复核。
如果是低风险字段,Agent 可以自动替换;如果涉及密钥、合同金额、内部漏洞和客户投诉,最好进入人工复核。这和 人工接管阈值 的逻辑一致。
脱敏结果也要记录
很多团队只记录最终发送内容,不记录被删掉了什么。这样后面复盘时,很难知道是 Agent 成功拦截了敏感信息,还是原文根本没有风险。
建议记录原始内容摘要、命中规则、处理动作、复核人和最终版本。数据本身不能乱留,但审计字段要能说明流程跑过。这里可以接上 OpenClaw 告警降噪,把高风险泄露拦截作为重要事件处理。
总结
用 AI Agent 做数据脱敏检查,关键是先定义敏感清单,再按内容去向执行不同规则。外发、总结和知识库入库前多一道拦截,能少很多后续补救。