Marketplace 信任模型
目标对齐企业采购与投资人尽调问题清单。
执行隔离
Docker rootless + nvidia-container-toolkit;租户进程默认 deny-all 出站,策略引擎按任务下发白名单。
本地交互任务可抢占租户任务;租户收到 SIGTERM 后优雅落盘(最长 30s)。
机密计算路线
M12 起规划引入 Intel TDX / AMD SEV-SNP 的可选档位,用于高敏感租户(金融 / 政企)。
当前阶段以沙箱 + 审计日志 + 输出扫描为主(BP §9.3 R4 合规水位)。
资金托管
采用第三方托管结算:按秒计费,争议工单未结前冻结对应分段;平台抽成与创作者分成可配置(默认 15% / 85%)。
内容合规
NSFW / 敏感词 / 版权哈希库;输出物可强制数字水印(C2PA);重大违规一键熔断节点。