问题一：为什么我的 WorkBuddy 机器人总认错人？

当企业同时使用 Slack、Telegram 和企业微信对接 WorkBuddy 时，常出现机器人响应错乱。核心矛盾在于：各平台 User ID 体系独立，而 WorkBuddy 默认以平台原生 ID 作为主键。典型反例如下：

• 员工在 Slack 的 U123456 对应邮箱 alice@company.com
• 同一人在企业微信的 UserID 却是 Alice.Department
• 当该员工通过不同渠道发起请求时，WorkBuddy 会视为两个独立用户

解决方案： 1. 强制配置中央身份源（如企业 AD 或 Okta），通过 OAuth 2.0 的 email 声明作为唯一标识 2. 在 clawbridge.yaml 中声明 ID 映射规则：

identity_resolution:
  primary_key: email
  fallback_mapping:
    slack: external_id -> ldap
    wecom: userid -> scim

3. 对无法对齐的历史会话，通过 claw-cli audit --fix-orphan 批量迁移

问题二：离职员工为什么仍能触发自动化流程？

某金融客户曾发生离职员工通过未吊销的 Slack Token 调用资金审批流程的事故。根本原因是：身份系统与工具权限生命周期不同步。

关键检查清单： - [ ] 是否在 HR 系统离职事件上绑定 Webhook 到 claw-iam 服务 - [ ] 是否配置了 revoke_on_termination 策略（示例配置）：

{
  "action": "revoke_tokens",
  "conditions": {
    "source": "workday",
    "event_type": "termination"
  }
}

- [ ] 是否定期执行 claw-iam reconcile --dry-run 检查僵尸账号

问题三：审计日志中的「匿名操作」如何归因？

当 WorkBuddy 通过 Bitbucket Pipes 调用 CI/CD 时，日志中常出现 system:bot 这类无意义标识。此时需要：

1. 传播链注入：在管道间显式传递 X-Claw-Request-ID 头
2. 三级追踪方案：
3. 一级关联：Bitbucket 原始提交者
4. 二级代理：Pipes 服务账号
5. 三级委托：WorkBuddy 调用链
6. 在 ClawSDK 中启用增强审计模式：

   from claw_sdk.audit import enable_chain_tracing
   enable_chain_tracing(
     upstream_headers=['X-Bitbucket-User'],
     fallback_to=AuditFallback.SERVICE_ACCOUNT
   )

争议选择：主身份源选哪个更合理？

候选方案	适用场景	风险点
企业邮箱	已有完善邮件体系的中大型组织	外包人员邮箱可能临时性强
工号系统	制造业等强编号管理的行业	并购重组可能导致编号冲突
OAuth 提供商 Sub	全 SaaS 化架构	更换 IDP 时需大规模迁移

推荐策略：在 claw-iam 中配置混合主键，优先级为： 1. 在职员工的 HR 系统 UUID 2. 外包人员的 vendor_id@email 复合键 3. 临时账号的 ephemeral:<timestamp>

隐藏陷阱：Cookie 同名污染

当 WorkBuddy Canvas 与企业内部系统共处同一浏览器环境时，名为 session_id 的 Cookie 可能被覆盖。防护措施：

• 为所有 Claw 系组件设置 Cookie 前缀：

  proxy_cookie_path / "claw_$prefix";

• 在 WorkBuddy.init() 中强制命名空间隔离：

  new WorkBuddy({
    cookiePolicy: {
      prefix: 'wb_',
      scope: document.location.hostname
    }
  })

实施路线图与验证要点

阶段一：身份源对齐（1-2周）

• 使用 claw-cli identity-scan 扫描现有不一致账号
• 在测试环境验证 OAuth 2.0 的 email 声明稳定性
• 为外包人员创建过渡性邮箱别名（如 contactor_123@company.com）

阶段二：权限生命周期绑定（2-3天）

• 在 HR 系统中配置 Webhook 到 claw-iam 的 TLS 终端
• 测试离职事件触发 Token 吊销的延迟（要求 <5分钟）
• 建立 claw-iam reconcile 的每日定时任务

阶段三：审计增强（持续迭代）

• 在 Bitbucket Pipelines 中注入 X-Claw-Request-ID
• 对高敏感操作启用 ClawSDK 的 REQUIRE_HUMAN_ATTESTATION 模式
• 每月审查匿名操作占比（目标 <1%）

边界情形处理

1. 跨企业协作场景：当供应商需要通过 WorkBuddy 交互时：
2. 为其分配 vendor_ 前缀的专用邮箱

3. 在 clawbridge.yaml 中限制其可访问的 Tool 列表

4. 紧急权限授予：

5. 通过 claw-cli grant --emergency --ttl=8h 临时提升权限
6. 强制要求审批链中的双人确认（--approvers=2）

7. 操作自动记录到 claw-audit 的 high_risk_ops 分类

8. 测试账号管理：

9. 使用 test_ 前缀明确标识测试身份
10. 配置自动化规则：凌晨 2 点强制登出所有测试会话
11. 禁止测试账号访问生产环境 Tool

安全基线检查项

• [ ] 所有身份映射规则必须经过 claw-iam validate --strict 校验
• [ ] Token 签发必须绑定设备指纹（X-Device-Fingerprint 头）
• [ ] 高风险操作必须触发二次认证（如 Google Authenticator）
• [ ] 每周运行 claw-cli detect-shadow-accounts 查找未登记账号

性能与可靠性权衡

1. 最终一致性延迟：身份变更传播到所有边缘节点允许最多 5 分钟延迟
2. 审计日志压缩：超过 30 天的日志可转为冷存储，但必须保留 user_id 索引
3. 故障恢复预案：当中央身份源不可用时：
4. 启用本地缓存的最后已知状态
5. 在 UI 显示警告横幅
6. 禁止执行权限变更操作

通过以上措施，可构建兼顾安全性与可用性的跨平台 Agent 身份体系。建议从测试环境开始分阶段实施，每推进一个阶段后运行 claw-cli health-check identity 验证一致性状态。