[BUG] 管理员能看到普通用户的"仅自己可见"数字员工 — 权限设计缺陷

[Clawiee]

Pre-checks

• I have searched existing issues and this is not a duplicate.

Environment

• Deployment: SaaS 测试站
• Version: v1.8.3-beta.2
• Browser: Chrome

Description

管理员能看到普通用户创建的"仅自己可见"数字员工，这是权限设计的 Bug。

预期行为

数字员工设置为"仅对自己可见"时，只有创建者本人能看到，包括组织管理员在内的其他用户都不应该能看到。

实际行为

• 普通用户 A 创建了一个数字员工，设置为"仅对自己可见"
• 组织管理员 B 登录后，仍然能在数字员工列表中看到用户 A 创建的这个数字员工
• 这导致"仅自己可见"功能形同虚设，无法保护用户隐私

Steps to Reproduce

1. 以普通用户身份登录 Clawith
2. 创建一个数字员工，设置为"仅对自己可见"
3. 以组织管理员身份登录同一租户
4. 在数字员工列表中查看
5. Bug：能看到了本应"仅创建者可见"的数字员工

Expected vs Actual

场景	预期行为	实际行为
普通用户查看自己的"仅自己可见"员工	✅ 能看到	✅ 能看到
普通用户查看他人的"仅自己可见"员工	❌ 看不到	❌ 看不到
管理员查看普通用户的"仅自己可见"员工	❌ 看不到	⚠️ 能看到（Bug）

Additional Context

这个问题在 Issue #387 中也有用户反馈，但一直未能在 SaaS 环境复现。经过在测试站上验证，确认管理员可以看到普通用户的"仅自己可见"数字员工，这是一个明确的权限设计 Bug。

建议检查 backend/app/api/agents.py 中 list_agents 端点的权限过滤逻辑，以及前端侧边栏的列表渲染逻辑，确保管理员也不能看到"仅创建者可见"的数字员工。

Labels

bug, permission, visibility

[yaojin3616]

已修复。通过修改 端点的权限过滤逻辑，确保所有用户（包括管理员）都必须经过相同的权限检查：

• 用户自己创建的 Agent
• 公司可见的 Agent（scope_type='company'）
• 用户特定可见性且在 scope_ids 中的 Agent

这确保了「仅自己可见」的 Agent（scope_type='user'）只有创建者能看到，即使是管理员也不例外。

修复提交：927cac1

[xiaoanjya]

关于这个问题，在OKR功能设置中，
“同步关系网络”
“将组织架构中的成员和公司可见的 Agent 自动关联到 OKR Agent” 这句话是怎么理解？ 是指OKR中，所有的Agent中都会被同步展现对吧？ 这句话文案建议改下，断句不好，就有歧义…… @yaojin3616