انتخاب سطوح طبقهبندی
هر کانال، سرور MCP، یکپارچهسازی و plugin در Triggerfish باید یک سطح طبقهبندی داشته باشد. این صفحه به شما در انتخاب سطح مناسب کمک میکند.
چهار سطح
| سطح | معنی | جریان داده به... |
|---|---|---|
| PUBLIC | برای دیدن همه امن است | هر جایی |
| INTERNAL | فقط برای چشم شما — حساس نیست، اما عمومی نیست | INTERNAL، CONFIDENTIAL، RESTRICTED |
| CONFIDENTIAL | حاوی دادههای حساسی که هرگز نمیخواهید فاش شوند | CONFIDENTIAL، RESTRICTED |
| RESTRICTED | حساسترین — قانونی، پزشکی، مالی، PII | فقط RESTRICTED |
دادهها فقط میتوانند به بالا یا پهلو جریان یابند، هرگز به پایین. این قانون عدم نوشتن به پایین است و نمیتوان آن را لغو کرد.
دو سؤال برای پرسیدن
۱. حساسترین دادهای که این منبع میتواند برگرداند چیست؟
۲. آیا راحت هستید اگر دادههای نشست به این مقصد جریان یابند؟
طبقهبندی بر اساس نوع داده
| نوع داده | سطح توصیهشده | دلیل |
|---|---|---|
| آبوهوا، صفحات وب عمومی | PUBLIC | آزادانه در دسترس همه |
| یادداشتهای شخصی، نشانکها، لیست وظایف | INTERNAL | خصوصی اما آسیبرسان نیست اگر فاش شود |
| ایمیل، رویدادهای تقویم، مخاطبین | CONFIDENTIAL | شامل نامها، زمانبندیها، روابط |
| سوابق مالی، حسابهای بانکی | CONFIDENTIAL | اطلاعات مالی |
| سوابق پزشکی یا سلامت | RESTRICTED | قانوناً محافظتشده (HIPAA و غیره) |
| شمارههای شناسایی دولتی، SSN | RESTRICTED | خطر سرقت هویت |
سرورهای MCP
yaml
mcp_servers:
weather:
command: npx
args: ["-y", "@mcp/server-weather"]
classification: PUBLIC
filesystem:
command: npx
args: ["-y", "@modelcontextprotocol/server-filesystem", "/home/you/docs"]
classification: INTERNAL
github:
command: npx
args: ["-y", "@modelcontextprotocol/server-github"]
classification: CONFIDENTIALرد پیشفرض — اگر classification را حذف کنید، سرور بهعنوان غیرقابل اعتماد ثبت میشود و Gateway تمام فراخوانیهای ابزار را رد میکند. :::
کانالها
yaml
channels:
cli:
classification: INTERNAL
telegram:
classification: INTERNAL
webchat:
classification: PUBLIC
email:
classification: CONFIDENTIALمالک در مقابل غیرمالک — برای مالک، تمام کانالها سطح اعتماد یکسانی دارند. طبقهبندی کانال بیشتر برای کاربران غیرمالک اهمیت دارد. :::
وقتی اشتباه میکنید چه اتفاقی میافتد
خیلی پایین: خطر نشت داده — جهت خطرناک
خیلی بالا: Taint نشست بیش از حد بالا میرود — آزاردهنده اما ایمن
در صورت شک، بالاتر طبقهبندی کنید. طبقهبندی کمتر از حد لازم یک خطر امنیتی است؛ طبقهبندی بیشتر از حد لازم فقط یک ناراحتی است. :::