Excalidraw AI平台支持多租户隔离，保障数据安全

Excalidraw AI平台的多租户隔离实践：从共享工具到企业级安全协作的跨越

在现代企业日益依赖远程协作与跨团队协同设计的今天，虚拟白板已不再只是“画图好玩”的小工具，而是产品规划、系统架构和敏捷工作流中不可或缺的核心载体。Excalidraw 凭借其极简的手绘风格、出色的可扩展性以及对实时协作的良好支持，迅速从众多开源白板方案中脱颖而出。而随着AI能力的深度集成——比如用自然语言一键生成架构图——它正逐步演变为一个智能协作平台。

但问题也随之而来：当多个团队、多个组织共用同一个系统时，如何确保一家公司的内部架构图不会被另一家公司看到？如何防止敏感信息通过AI模型“无意”泄露？这正是多租户隔离要解决的核心命题。

真正的挑战不在于功能实现，而是在于——如何在资源共享的前提下，做到数据绝对不可见、行为完全可追溯、权限精细可控。这不是简单的加个tenant_id字段就能搞定的事，而是一整套贯穿网络、应用、存储和AI服务的纵深防御体系。

我们不妨从一个真实场景切入：某金融科技公司希望引入Excalidraw AI平台用于内部技术评审，但他们法务部门提出了三项硬性要求：

1. 所有图纸数据必须与其他客户物理或逻辑隔离；
2. AI生成的内容不能基于其他企业的上下文进行训练或推理；
3. 每次操作都需留痕，满足GDPR审计要求。

面对这些典型的企业级诉求，Excalidraw AI平台是如何应对的？

关键就在于它的多租户架构设计与端到端的数据隔离机制。这套体系并非一蹴而就，而是融合了身份认证、上下文注入、查询拦截、权限控制和AI上下文隔离等多重技术手段的结果。

整个流程其实可以浓缩为一条清晰的链路：

用户请求 → 认证鉴权 → 提取tenant_id → 注入上下文 → 数据库自动过滤 → 返回结果

看似简单，但每一环都不能出错。比如，如果某个API忘了校验租户上下文，或者数据库查询没有强制附加tenant_id条件，就可能造成严重的越权访问漏洞。

为此，平台在架构层面做了大量前置约束。例如，在Express.js后端中，所有路由都会经过一个中间件来统一处理租户上下文：

// middleware/tenantContext.js const Tenant = require('../models/Tenant'); function tenantContext() { return async (req, res, next) => { const authHeader = req.headers['authorization']; if (!authHeader) { return res.status(401).json({ error: 'Authorization header missing' }); } const token = authHeader.split(' ')[1]; try { const decoded = jwt.verify(token, process.env.JWT_SECRET); const { tenantId, userId } = decoded; const tenant = await Tenant.findById(tenantId); if (!tenant || !tenant.active) { return res.status(403).json({ error: 'Invalid or inactive tenant' }); } req.context = { tenantId, userId, tenantName: tenant.name }; next(); } catch (err) { return res.status(401).json({ error: 'Invalid token' }); } }; } module.exports = tenantContext;

这个中间件的作用远不止“提取ID”这么简单。它是整个安全链条的第一道防线——任何请求若无法通过租户有效性验证，连业务逻辑的大门都进不去。更重要的是，它将tenantId绑定到了req.context中，后续所有操作都可以无感地使用这一上下文，避免重复解析或传递参数。

但这还不够。假设开发者在写DAO层代码时手滑漏写了tenantId条件呢？那就得靠更底层的防护机制来兜底。

于是，平台利用Mongoose的查询中间件特性，在模型层面对所有读取操作进行自动拦截：

// models/Diagram.js const mongoose = require('mongoose'); const diagramSchema = new mongoose.Schema({ title: String, content: Object, createdBy: String, tenantId: { type: String, required: true }, createdAt: { type: Date, default: Date.now } }); diagramSchema.pre('find', function () { if (this.getFilter().tenantId === undefined && this.op !== 'count') { const tenantId = this._conditions?.tenantId || (this.$where?.context?.tenantId); if (tenantId) { this.setQuery({ ...this.getFilter(), tenantId }); } else { throw new Error('Missing tenantId in query context'); } } }); module.exports = mongoose.model('Diagram', diagramSchema);

这段代码的价值在于“防呆”。即使上层调用者忘记显式传入tenantId，查询中间件也会主动检查并补全条件；如果连上下文中都没有，直接抛错中断执行。这种“默认拒绝”的策略，正是零信任安全理念的最佳体现。

而在更高维度的应用层，平台还构建了四层隔离防线：

• 网络层：通过Nginx或Kong网关实现子域名路由，如team-a.excalidraw.ai自动指向对应租户的空间；
• 应用层：所有接口强制依赖req.context.tenantId，否则无法完成授权；
• 存储层：每条记录包含tenant_id字段，并建立复合索引以保障性能；
• AI服务层：推理时根据tenant_id加载专属提示词模板与敏感词库，防止语义污染。

这也意味着，同样是输入“画一个微服务架构”，不同企业得到的输出可能是截然不同的——有的会自动生成符合其内部命名规范的服务节点，有的则会避开某些受控词汇。AI不再是通用黑盒，而是具备上下文感知能力的定制化助手。

再看GraphQL层面的实现，也能看出类似的严谨设计：

const resolvers = { Query: { getDiagrams: async (_, __, context) => { const { tenantId } = context; return await Diagram.find({ tenantId }).sort({ createdAt: -1 }); } }, Mutation: { createDiagram: async (_, { input }, context) => { const { tenantId, userId } = context; const diagram = new Diagram({ ...input, tenantId, createdBy: userId }); return await diagram.save(); } } };

每一个查询和变更操作，都在解析器中明确引用了来自上下文的tenantId。这种模式虽然略显重复，但却极大提升了代码的可读性和安全性——谁都不能假装看不见租户边界的存在。

当然，光有技术还不够。企业在选择这类平台时，往往还会关心一些现实问题：

• 能否快速接入新团队？
• 是否支持个性化配置？
• 出了问题能不能追责到人？

对此，Excalidraw AI平台也给出了完整答案：

• 支持通过管理后台动态注册租户，配置自定义域名、品牌LOGO和AI提示词模板；
• 基于RBAC模型实现三级权限体系（管理员→负责人→成员），甚至能细粒度控制某张白板的读写权限；
• 所有关键操作均记录审计日志，包含租户ID、用户ID、时间戳和操作类型，便于合规审查。

更值得一提的是，平台在部署灵活性上也做了充分考量。虽然默认采用逻辑隔离（共享数据库 + tenant_id字段）以降低运维成本，但对于金融、医疗等高敏感行业，仍支持切换为物理隔离模式——即为特定租户分配独立数据库实例，真正做到资源层面的彻底分离。

可以看到，多租户架构不仅显著降低了资源开销和维护负担，还在安全与效率之间找到了良好平衡。

回到最初那个金融科技公司的案例，他们最终之所以决定采用该平台，正是因为这套机制让他们确信：自己的数据既不会被其他租户看到，也不会被用来优化公共AI模型——因为所有AI交互数据都被明确标注了租户归属，且禁止跨租户聚合训练。

而这背后的设计哲学其实很朴素：不要相信任何人，也不要依赖任何人的谨慎。

与其指望每个工程师都记得加上tenant_id过滤，不如让系统本身就不允许无上下文的查询存在；与其寄希望于人工配置防火墙规则，不如把隔离逻辑下沉到数据访问层。这才是真正可持续的安全。

当然，这样的架构也不是没有代价。频繁的上下文校验可能带来轻微延迟，历史数据迁移也需要额外脚本支持。因此，平台建议对租户元数据做缓存处理，使用Redis暂存活跃租户信息，减少数据库往返次数。同时，在新增tenant_id字段时，应配套提供批量填充工具，确保旧数据平滑过渡。

此外，监控体系也不能落下。我们曾见过攻击者尝试构造特殊请求，试图绕过中间件获取跨租户数据。因此，平台内置了异常检测规则，一旦发现单个请求涉及多个tenant_id，立即触发安全告警并阻断连接。

长远来看，这种高度集成的多租户设计思路，正在引领智能协作工具向更可靠、更高效的方向演进。Excalidraw AI平台的成功转型表明：开源项目完全可以走出“个人玩具”的局限，在保留简洁体验的同时，承载起企业级的安全与合规重担。

对于那些希望推动设计民主化、提升跨团队协作效率的组织而言，这无疑是一个兼具创新性与实用性的理想选择。