浏览器安全

定义。 浏览器安全是执行层。在浏览器情报读取页面之处，浏览器安全对所读取的内容采取行动——在客户端，于你掌控的策略之下。它是双层浏览器架构中的安全这一半。

这两层被刻意分开。采集始终开启且只读；执行则由策略驱动，并按每个接口选择性开启。你绝不会去执行一件你尚无法先看见的事。

Noxtica 如何实现

执行以送达客户端的指令形式表达：

• 验证挑战（Challenge） —— 提升一个会话的验证级别：加入第二因素或额外验证。真实客户能够通过，而自动化通常不能。
• 拦截（Block） —— 停止一个会话，并记录日志，仅保留给最明确的情形。
• 泥潭（Tarpit） —— 让一个滥用型客户端慢下来，而非干净利落地拦截它。

两项运营者控制使这套机制可以安全地推广上线：

• 按域名的策略 —— 指令按域名生效，因此每个接口都获得自己的姿态，而不是被一条粗放的全局规则所统辖。
• 影子模式 —— 先以仅观察的方式运行一条策略。Noxtica 会记录在不采取行动的情况下本会发生什么，让你在任何执行落地之前，先看到它对真实流量的影响。

风险行动引擎

执行由风险行动引擎驱动——可由运营者配置的策略，依据以下因素发起验证挑战、拦截或泥潭处理：

• 设备风险 —— 来自 Know Your Device 的评分。
• 智能体裁决 —— 来自 Know Your Agent 的允许/拒绝结果。
• URL 模式 —— 该策略适用于哪些路由。
• IP 信誉 —— 网络层面的上下文。

每一个行动都在风险行动仪表盘中可见，影子模式则让你在一条策略真正采取行动之前对其进行验证。这些策略归你所有：运营者以完全的控制权来调校策略与阈值。 没有你所编写的策略，任何东西都不会替你执行。

它的定位

浏览器安全就是安全支柱。风险行动引擎是”智能体安全”那站得住脚、已落地交付的含义——在运营者设定的策略下守护智能体网络的软件。关于它如何与 KYA、MCP 和助手相联系，参见智能体安全。

深入阅读

• 浏览器情报 —— 这一层所依据采取行动的采集层。
• 智能体安全 —— 统领性概念，包括风险行动引擎。
• 集成流程 —— 一个决定如何落入你的应用。
• 工程原则 —— 为什么默认值是保守的。