主题
第10周按日执行示例(已填好)
适用章节
- 第10章 安全与合规
- (可选)专题 11 自托管 AI Agent 全栈指南
- (可选)项目线 D 全栈自托管 Agent
- 对应周计划:12周学习计划 第10周
- 使用模板
第10周日计划表(示例)
| 天 | 当日目标 | 核心任务 | 计划产出 | 验收标准 | 复盘记录(示例) |
|---|---|---|---|---|---|
| 周一 | 明确安全与合规边界 | 梳理数据流与敏感信息触点 | 风险边界清单 | 入口出口可追踪 | 风险范围已收敛 |
| 周二 | 建立最小权限模型 | 为角色和工具定义访问权限 | 权限矩阵初版 | 关键资源有权限归属 | 需补一个运维角色权限 |
| 周三 | 完善数据分级与脱敏策略 | 制定分级规则与脱敏动作 | 数据分级文档 | 分级规则可执行 | 脱敏规则更细化 |
| 周四 | 建设审计与异常检测 | 增加关键操作日志与审计字段 | 审计策略说明 | 可复盘核心操作 | 告警触发条件已明确 |
| 周五 | 对照章节验收清单 | 按 10.8 清单执行自测 | 验收结果表 | 达到本章验收阈值 | 合规检查通过 |
| 周六 | 打磨安全治理材料 | 汇总权限、审计、分级取舍依据 | 治理说明稿 | 可支持面试表达 | 补充一次风险处置案例 |
| 周日 | 周复盘与下周衔接 | 归档证据并规划第11周作品集任务 | 周复盘文档 | 第11周计划可执行 | 下周转入作品集构建 |
本周交付清单(示例)
- 权限矩阵与数据分级文档。
- 审计策略与异常检测规则。
- 验收结果与治理说明稿。
- 一页周复盘。
可选:自托管学习启动
如果你的目标岗位涉及私有化部署或数据合规场景,本周可同步启动自托管方向:
- (可选)阅读 专题 11 自托管 AI Agent 全栈指南,了解本地模型部署方案
- (可选)尝试安装 Ollama 并运行本地模型,体验与云端 API 的差异
- (可选)启动 项目线 D 全栈自托管 Agent 技术选型
安全 + 自托管的组合优势
本周主线是安全与合规,而自托管天然解决了“数据不出域”的合规需求。两者结合学习,面试时可以讲出完整的安全治理故事。
说明
- 本周重点是“可控、可查、可追责”。
- 一旦发现越权风险,优先收紧权限再修复流程细节。