安全、权限与 AI 边界

Mekyro 的信任基础不是让 AI 无限制行动，而是让 AI 在明确授权、策略门和数据隔离下自动运行。

不同客户的数据、买家交易上下文、授权设置、交易记录和运营报告默认隔离。

官网只描述入口。真实授权由已登录工作空间和后台权限规则执行，前端菜单不等于安全控制。

AI 可以准备建议、运行 Skill、整理 Email、引用证据并推进任务；高风险承诺需要策略门。

Token、API 密钥、VM 凭据、支付信息和私有知识不进入官网页面，也不写入公开文案。

人类处理高风险例外、授权变更和合作确认，不把日常运营重新变成人工流水线。

AI 可以自动做什么

低风险动作

整理线索、生成回复草稿、更新状态、提醒下一步、沉淀知识。

受控动作

报价、库存、交付承诺、付款与退款进入策略门或人工确认。

禁止动作

未经授权读取敏感凭据、绕过权限、伪造支付结果或替人签署不可逆承诺。