监控大盘 实时系统概览 · 最后更新 20:41:05
🤖 运行中 Agent
142
↑ 12 较昨日
⚡ 今日 Token 消耗
2.8B
↑ 23% 较昨日
🔒 安全告警
3
↓ 2 较昨日 需处理
🏢 活跃租户
18
↑ 3 本周新增
✅ 今日任务完成
8,432
↑ 15% 较昨日
💰 今日成本(CNY)
¥1,240
预算使用 62%
⚠️
安全告警:检测到 3 个 Skill 存在可疑行为,等待审核。
📈 Token 消耗趋势(近7天)
日均消耗 2.1B tokens
云端API 74%
本地模型 26%
🔥 最活跃 Agent
市场监控
92%
研报聚合
78%
合规审查
65%
客服响应
51%
🏥 系统健康
Step 3.5 Flash API
● 正常
本地模型服务
● 正常
飞书渠道
● 连接
Policy Router
⚡ 高负载
StepShield 防护
✓ 18项在线
🕐 最近告警
20:31:14
Skill fin-news-reader v2.3 触发网络外联白名单规则
19:55:03
Agent 客服-001 Token 消耗超预算 80%
18:42:30
Policy Router 检测到 Prompt Injection 尝试
17:20:00
Skill 审核完成:daily-brief v1.2 通过七阶段审核
📊 租户资源使用
| 租户 | Agents | Token今日 | 预算占比 |
|---|---|---|---|
| 投研部 | 38 | 1.2B | 82% |
| 客服部 | 24 | 680M | 68% |
| 合规部 | 15 | 420M | 42% |
| 技术部 | 31 | 380M | 38% |
| 市场部 | 19 | 120M | 15% |
租户管理 多部门隔离 · 18 个租户
总租户数
18
活跃租户
16
总用户数
324
运行 Agent
142
| 租户名称 | 类型 | 状态 | 用户数 | Agent数 | Token配额/月 | Skill白名单 | 创建时间 | 操作 |
|---|---|---|---|---|---|---|---|---|
| 投研部 research-dept |
部门 | ● 运行中 | 42 | 38 | 50B tokens | 28 项 | 2025-11-10 | |
| 客服部 cs-dept |
部门 | ● 运行中 | 28 | 24 | 30B tokens | 15 项 | 2025-11-15 | |
| 合规部 compliance-dept |
部门 | ● 运行中 | 18 | 15 | 20B tokens | 12 项 | 2025-12-01 | |
| 技术部 tech-dept |
部门 | ● 运行中 | 55 | 31 | 80B tokens | 45 项 | 2025-10-20 | |
| 市场部 marketing-dept |
部门 | ⏸ 待配置 | 22 | 19 | 15B tokens | 8 项 | 2026-01-08 | |
| 兴业证券子公司 xysc-sub |
子公司 | ● 已停用 | 12 | 0 | 10B tokens | 6 项 | 2026-02-14 |
用户权限 (RBAC) 细粒度权限控制 · 5级权限体系
用户列表
角色管理
权限矩阵
审批记录
| 用户 | 邮箱 | 所属租户 | 角色 | 最近活跃 | Agent权限数 | 状态 | 操作 |
|---|---|---|---|---|---|---|---|
白 白祚 |
baizuo@stepclaw.ai | 平台 | ⭐ 超级管理员 | 刚才 | 全量 | 活跃 | |
张 张伟 |
zhang.wei@example.com | 投研部 | 🔑 租户管理员 | 10分钟前 | 38 | 活跃 | |
李 李芳 |
li.fang@example.com | 投研部 | 📋 部门主管 | 1小时前 | 15 | 活跃 | |
王 王磊 |
wang.lei@example.com | 客服部 | 👤 普通用户 | 3小时前 | 5 | 活跃 | |
吴 吴磊 |
wu.lei@example.com | 技术部 | 👤 普通用户 | 昨天 | 12 | ⚠ 异常 | |
刘 刘静 |
liu.jing@example.com | 合规部 | 👁 只读观察者 | 2天前 | 0 | 未活跃 |
🎭 角色定义(5级权限)
⭐ 超级管理员
1 人
平台开关、全局策略、计费管理、跨租户操作全权限
🔑 租户管理员
8 人
部门Skill管理、成员管理、用量配额配置
📋 部门主管
24 人
功能权限(编辑/审批)、高危操作二次审批
👤 普通用户
276 人
使用已授权Agent、查看自己的执行日志
👁 只读观察者
15 人
只读监控视图,无执行权限
⚠️ 高危操作审批队列
删除数据请求
申请人:王磊 · 目标:客服历史对话记录 2024Q3
申请时间:20:15:03
外发文件请求
申请人:李芳 · 目标:外部邮箱 partner@abc.com
申请时间:19:43:22
新用户入驻申请
chen.yu@example.com · 申请加入:技术部
申请时间:18:30:00
Agent 管理 实例列表 · 状态监控 · 启停控制
总实例数
189
运行中
142
已暂停
31
异常
4
今日任务数
8,432
| Agent 名称 | 类型 | 所属租户 | 状态 | 当前任务 | 今日Token | 运行时长 | 操作 | |
|---|---|---|---|---|---|---|---|---|
| 市场监控-001 mkt-monitor-001 |
监控类 | 投研部 | ● 运行中 | 实时扫描A股异动 | 320M | 72h 14m | ||
| 研报聚合-001 research-agg-001 |
聚合类 | 投研部 | ● 运行中 | 处理 Wind 研报 3篇 | 180M | 48h 30m | ||
| 合规审查-002 compliance-002 |
合规类 | 合规部 | ● 运行中 | 审查交易记录 Day-T | 95M | 24h 05m | ||
| 客服响应-007 cs-007 |
对话类 | 客服部 | ⚡ 高负载 | 队列 47 条待处理 | 210M | 6h 22m | ||
| 代码测试-003 code-test-003 |
测试类 | 技术部 | ● 异常 | OOM:内存溢出 | 0 | — | ||
| 会议纪要-005 meeting-notes-005 |
文档类 | 市场部 | ⏸ 已暂停 | — | 12M | 2h 10m (暂停) |
📈 Agent 执行趋势(近24小时)
峰值时段 20:00 · 峰值并发 156 Agent
⚠️ 异常 Agent 详情
代码测试-003 · OOM 崩溃
内存使用峰值 14.2GB(容器限制 8GB)
触发时间:20:28:44 · 已自动熔断
客服响应-007 · 高负载预警
任务队列积压 47 条,响应延迟 8.2s
技能中心 (Skill Store) 企业私有技能生态 · 七阶段审核
已审核技能
87
审核中
12
已拒绝
5
已部署
64
安全评分均值
93.2
已审核技能库
审核队列 (12)
七阶段审核流程
白名单管理
| 技能名称 | 版本 | 分类 | 来源 | 安全评分 | 部署数 | 状态 | 审核时间 | 操作 |
|---|---|---|---|---|---|---|---|---|
|
market-monitor
实时A股市场监控,行情异动推送
|
v2.4.1 | 金融投研 | 财跃市场 | 98/100 | 38 | ✓ 白名单 | 2026-03-10 | |
|
daily-brief
每日简报生成,飞书推送
|
v1.2.0 | 智能办公 | 企业自建 | 96/100 | 24 | ✓ 白名单 | 2026-03-15 | |
|
research-report
研报聚合与智能摘要
|
v3.1.0 | 金融投研 | 财跃市场 | 94/100 | 18 | ✓ 白名单 | 2026-02-28 | |
|
fin-news-reader
财经新闻采集(⚠️ 待复审)
|
v2.3.0 | 金融投研 | ClawHub | 62/100 | 5 | ⚠ 待复审 | 2026-03-18 | |
|
compliance-checker
交易合规检查,监管规则匹配
|
v1.0.5 | 合规审查 | 企业自建 | 99/100 | 15 | ✓ 白名单 | 2026-03-01 |
🔍 七阶段审核流程(示例:fin-news-reader v2.3 复审中)
✓
① 代码扫描
通过
✓
② 依赖审查
通过
✓
③ Prompt注入
通过
✓
④ 动态沙箱
通过
!
⑤ 行为分析
异常网络外联
⑥
⑥ 模型检测
等待中
⑦
⑦ 人工复核
等待中
⚠️ 阶段⑤行为分析发现:该技能在沙箱中尝试连接外部域名 api.external-news.com(不在白名单),触发安全规则。请人工复核后决定是否继续。
安全中心 (StepShield) 18项纵深防御 · 零信任Agent架构
🚨 3个活跃告警需要处理 — fin-news-reader v2.3 异常网络外联、Prompt Injection 尝试(×2)
🛡️ StepShield 18项防御状态
✅ 16项正常 · ⚠️ 1项告警 · ❌ 1项未启用
Prompt Injection 扫描
● 运行中 · 今日拦截 2次
意图清洗引擎
● 运行中
Skill准入七阶段审核
● 运行中 · 12个待审
节点互信验证
● 运行中
执行环境隔离
● 运行中 · TEE启用
多租户权限管理
● 运行中 · 18租户隔离
数据脱敏/PII保护
● 运行中
凭证安全管理
● 运行中 · 密钥轮转
双计量监控
● 运行中
清单签名护栏
● 运行中
网络边界管控
⚠ 告警 · fin-news-reader外联
环路卫士
● 运行中 · 死循环保护
Human-in-the-loop
● 运行中 · 高危操作审批
幻觉检测与合规过滤 ⭐
● 运行中 · 模型级
不可篡改审计链
● 运行中 · 区块链锚定
信息流污点追踪
● 运行中
硬核数据清零
● 运行中 · 7轮覆写
模型级安全增强 ⭐
● 运行中 · 训练期注入
📋 审计日志(最近)
20:31:14
BLOCK
Skill fin-news-reader 尝试外联 api.external-news.com — 已拦截
20:18:03
WARN
User wu.lei Prompt包含注入特征 — 意图清洗处理
19:55:03
WARN
Agent cs-007 Token用量超80%预警阈值
19:43:22
WARN
高危操作申请:外发文件 → partner@abc.com — 等待审批
18:30:00
INFO
Skill daily-brief v1.2 七阶段审核通过,加入白名单
17:20:00
INFO
租户 技术部 新增 5 个Agent实例,TEE环境启动
16:05:11
INFO
API密钥轮转完成:投研部 所有Connector凭证已更新
15:30:00
BLOCK
IP 192.168.3.47 Prompt Injection 尝试 #2 — 已拦截并记录
🎯 威胁告警(需处理)
🚨 Skill 供应链异常
fin-news-reader v2.3 · 异常网络外联
该Skill在执行期间尝试连接未授权外部域名,行为特征与数据外泄攻击吻合(ClawHub已知恶意模式匹配)
⚠️ Prompt Injection 尝试
wu.lei · 192.168.3.47 · 已触发2次
用户多次发送含恶意指令的Prompt,尝试绕过系统提示词,已被意图清洗引擎拦截
⚠️ Token 预算超限告警
cs-007 · 客服部 · 超预算80%阈值
渠道接入 (StepConnect) 多渠道 IM 接入管理
已接入渠道
3
今日消息量
12,483
活跃 Bot 数
8
平均响应时延
1.2s
🐦
飞书
● 已连接
应用 ID: cli_a9c832ea
App Secret: ••••••••••••••
Webhook: 已配置 · 加密验证 ON
App Secret: ••••••••••••••
Webhook: 已配置 · 加密验证 ON
今日消息:8,240
Bot数量:5
💬
企业微信
● 已连接
Corp ID: wx9a2b3c4d5e6f
Agent ID: 1000002
Webhook: 已配置
Agent ID: 1000002
Webhook: 已配置
今日消息:3,105
Bot数量:2
🔔
钉钉
⚠ 配置待完善
App Key: dingxxxxxx
App Secret: ••••••••••••
Webhook: 待配置
App Secret: ••••••••••••
Webhook: 待配置
今日消息:1,138
Bot数量:1
🤖 Bot 实例管理
| Bot名称 | 渠道 | 绑定Agent | 状态 | 操作 |
|---|---|---|---|---|
| 投研助手-飞书 | 飞书 | research-agg-001 | ● 在线 | |
| 市场播报-飞书 | 飞书 | mkt-monitor-001 | ● 在线 | |
| 客服机器人-企微 | 企微 | cs-007 | ⚡ 高负载 | |
| 合规审查-飞书 | 飞书 | compliance-002 | ● 在线 | |
| 会议纪要-钉钉 | 钉钉 | meeting-notes-005 | ⏸ 暂停 |
📈 消息量趋势
■ 飞书 67%
■ 企微 25%
■ 钉钉 9%
数据接口 (Connectors) 企业数据源连接管理
已连接数据源
11
今日查询次数
24,831
连接异常
1
数据不出域
✓
飞书文档
知识库 · 文档
MySQL 主库
数据库 · 只读
Wind 行情 API
实时数据 · 行情
ClickHouse 数仓
数据库 · 分析
Salesforce CRM
业务系统 · CRM
+
添加新数据源
LLM 配置 模型策略 · Policy Router · Token 预算
⚡ 模型配置
Step 3.5 Flash(云端API)
全球OpenClaw调用量第一 · 350 TPS · 256K上下文
API Endpoint
api.stepfun.com/v1
API Key
sk-••••••••••••••••
● 在线
延迟:142ms · 今日调用:18,240次
Step 3.5 Flash(本地部署)
私有化 · 数据不出域 · GPU x8
推理服务地址
http://10.0.3.10:8000
GPU 利用率
62% · 8x RTX 5090
● 在线
延迟:38ms · 今日调用:4,620次
🔀 Policy Router 智能分流策略
按数据敏感度、成本、时延自动路由,单次请求成本可削减90%
敏感数据请求
→ 本地模型
含PII、内部数据、合规相关请求 → 本地Step 3.5 Flash
通用高并发请求
→ 云端API
公开数据处理、峰值扩容、通用问答 → 云端API弹性调用
低时延关键请求
→ 本地模型
实时行情处理、即时客服响应 → 本地模型 38ms 延迟
超出本地容量溢出
→ 云端API兜底
本地GPU利用率 >90% 时自动切换云端API
今日路由:本地 26% · 云端 74%
💰 Token 预算管理
| 租户/部门 | 月配额 | 本月已用 | 使用率 | 超限策略 | 操作 |
|---|---|---|---|---|---|
| 投研部 | 50B tokens | 38.2B | 76% | 告警后限流 | |
| 技术部 | 80B tokens | 22.4B | 28% | 告警后限流 | |
| 客服部 | 30B tokens | 18.6B | 62% | 超限即停 | |
| 合规部 | 20B tokens | 7.8B | 39% | 告警后限流 |
执行日志 全链路追溯 · 异常告警
今日总执行
8,432
成功
8,265
失败
58
告警
109
平均耗时
2.4s
| 时间 | 任务ID | Agent | 租户 | 操作 | 状态 | 耗时 | Token | 操作 |
|---|---|---|---|---|---|---|---|---|
| 20:41:02 | exec-92f3a1 |
市场监控-001 | 投研部 | 扫描A股异动信号 | 成功 | 1.2s | 12K | |
| 20:40:58 | exec-91b2c3 |
fin-news-reader | 投研部 | 抓取财经新闻 | 已拦截 | 0.3s | 2K | |
| 20:40:45 | exec-90a1b2 |
合规审查-002 | 合规部 | 检查T日交易合规性 | 成功 | 8.4s | 68K | |
| 20:40:22 | exec-8fa0c1 |
客服响应-007 | 客服部 | 处理客户投诉 #4521 | 超时警告 | 12.8s | 24K | |
| 20:39:55 | exec-8e9fd0 |
研报聚合-001 | 投研部 | Wind研报摘要生成 | 成功 | 5.2s | 45K | |
| 20:39:40 | exec-8d8ec9 |
代码测试-003 | 技术部 | 运行测试套件 | OOM崩溃 | — | 0 |
显示 1-6 条,共 8,432 条
🔍 全链路追溯 · exec-8e9fd0(研报聚合-001)
20:39:55.001
任务接收 · 触发源:飞书Bot消息 · 用户:zhang.wei
20:39:55.125
Prompt Injection 扫描 通过
20:39:55.200
Policy Router 路由 → 云端API(非敏感数据)
20:39:55.342
Connector 调用:Wind API · 获取 3 篇研报
20:39:58.610
LLM 生成摘要 · 45K tokens · 3.2s
20:40:00.890
结果推送 → 飞书群:投研日报群
成本管理 Token 用量统计 · 部门分摊 · 预算预警
本月总成本
¥38,420
↑ 23% 较上月
今日成本
¥1,240
预算使用 62%
本月Token消耗
48.2B
↑ 15% 较上月
成本节省(分流)
¥12,800
Policy Router 节省
📊 各部门成本分摊(本月)
| 部门 | Token消耗 | 成本(CNY) | 占比 | 预算 | 状态 |
|---|---|---|---|---|---|
| 投研部 | 18.4B | ¥14,720 | 38% | ¥20,000/月 | 74% 已用 |
| 技术部 | 12.2B | ¥9,760 | 25% | ¥30,000/月 | 32% 已用 |
| 客服部 | 9.8B | ¥7,840 | 20% | ¥12,000/月 | 65% 已用 |
| 合规部 | 4.8B | ¥3,840 | 10% | ¥8,000/月 | 48% 已用 |
| 市场部 | 3.0B | ¥2,260 | 7% | ¥5,000/月 | 45% 已用 |
🌐 成本分布
云端API(Step 3.5 Flash)74% · ¥28,430
本地模型(GPU运维折旧)26% · ¥9,990
⚠️ 预算预警规则
80% 预算告警通知
95% 预算限流
100% 超限即停
每日成本报告推送
系统设置 全局安全策略 · 域名白名单 · 系统配置
全局安全策略
域名白名单
系统参数
通知配置
🔒 全局安全策略
最小权限模式
默认拒绝,显式授权才能执行
沙箱模式强制启用
Agent只能访问明确划入沙箱的资源
高危操作二次审批
删除数据、外发文件、支付接口需审批
审计链区块链锚定
所有操作记录不可篡改上链
TEE 可信执行环境
StepBox 硬件级加密执行
环路卫士(死循环防护)
检测并终止异常 Agent 循环
最大循环次数限制
🌐 域名白名单
Agent 可访问的外部域名白名单,未列入的域名将被 StepShield 拦截
| 域名 | 用途 | 添加时间 | 操作 |
|---|---|---|---|
| api.stepfun.com | Step 3.5 Flash API | 2025-10-01 | |
| fin-skills.finstep.cn | 财跃技能市场 | 2025-11-10 | |
| api.wind.com.cn | Wind行情数据 | 2025-12-01 | |
| open.feishu.cn | 飞书开放平台 | 2025-10-01 | |
| qyapi.weixin.qq.com | 企业微信 API | 2026-01-08 |
⚙️ 系统参数
系统名称
管理员邮箱
时区
日志保留天数
Agent 并发上限
API Rate Limit(次/分钟)