agentguard

核心用法

GoPlus AgentGuard 是一款面向 AI Agent 生态的安全防护框架，通过五大子命令构建完整的安全治理体系：

• scan：对技能代码库执行静态安全扫描，覆盖 24 类检测规则（包括命令执行、远程加载、私钥泄露、Web3 无限授权等），输出结构化风险报告并支持自动信任注册
• action：实时评估运行时动作安全性，支持网络请求、命令执行、文件操作、密钥访问、Web3 交易等场景，结合 GoPlus API 进行链上风险分析
• trust：管理技能信任注册表，提供 untrusted//restricted//trusted 三级信任模型，内置 read_only//trading_bot//defi 等预设能力模板
• report：审计日志查询，追踪工具调用决策与技能行为轨迹
• config：动态调整防护等级（strict/balanced/permissive）

显著优点

1. Web3 原生安全：深度集成 GoPlus 安全 API，支持交易模拟、恶意地址检测、无限授权识别等链上专属风控
2. 自动化信任治理：扫描后自动计算技能哈希、推荐信任等级并完成注册，降低人工审计成本
3. 分层防护架构：静态扫描 + 动态拦截 + 信任注册表形成闭环，兼顾开发期与运行期安全
4. 透明可审计：所有检测规则、策略文档以 Markdown 形式公开，无黑盒逻辑

潜在缺点与局限性

• 外部依赖：Web3 增强检测依赖 GoPlus API，网络不可用时降级为规则引擎，可能漏检复杂攻击
• Node 环境依赖：信任注册表操作需本地 Node.js 环境，未安装时需手动处理
• 扫描范围限制：对编译后产物（.min.js 等）和依赖目录自动跳过，可能遗漏供应链污染
• 误报风险：Markdown 代码块扫描、base64 解码等机制可能产生噪音

适合的目标群体

• AI Agent 平台运营方：需要批量审计第三方技能安全性
• Web3 开发者：涉及链上交互的自动化工具、交易机器人、DeFi 策略
• 企业安全团队：构建内部技能市场的准入控制与持续监控
• 个人高级用户：对 Claude 等 AI 助手的工具调用进行精细化管控

使用风险

• 性能开销：大规模代码库扫描可能消耗较长 I/O 时间
• 策略覆盖盲区：permissive 模式下仅拦截 CRITICAL 级别威胁，可能放行高危操作
• 信任注册表污染：若扫描阶段哈希计算或来源验证被绕过，可能导致恶意技能获得 trusted 等级
• API 密钥管理：GoPlus API 密钥需妥善配置，泄露可能导致配额滥用或风控失效