Prompt Guard

🛡️ AI 代理的分布式威胁防御中枢

AI 增强榜 #19

Clawdbot 专用的高级提示注入防御系统,集成 HiveFence 分布式威胁情报网络,支持多语言检测与自动上报。

收藏
32.4k
安装
12.8k
版本
2.6.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Prompt Guard 是专为 Clawdbot AI 代理设计的综合性提示注入防御与运营安全系统。核心功能分为三大模块:

1. 提示注入防御

  • 覆盖直接注入(指令覆盖、角色操纵、系统冒充)、间接注入(恶意文件/URL、编码混淆)、多轮攻击(渐进式信任建立、上下文污染)等全攻击向量
  • 支持 349+ 攻击模式,涵盖场景越狱(梦境/艺术/学术伪装)、情感操纵、权威冒充、认知操纵等高级手法
  • 四级语言支持:英语、韩语、日语、中文

2. HiveFence 分布式威胁情报(v2.6.0 新增)

  • 连接 HiveFence 网络实现集体防御:单代理检测 → 社区验证 → 全网络免疫
  • 自动上报高危检测(HIGH+),自动获取最新社区威胁模式
  • CLI 工具支持威胁报告、投票验证、网络统计

3. 运营安全与密钥保护

  • 绝对禁止输出任何密钥/令牌/凭证,强制轮换暴露的凭据
  • 配置文件权限硬化(700/600),网关安全绑定策略
  • 浏览器会话隔离、SSH 加固、DM/群组访问控制

显著优点

  • 实时威胁情报:HiveFence 集成实现社区驱动的快速响应
  • 深度本地化:韩语/日语/中文攻击模式原生支持,非简单翻译
  • 分级响应机制:SAFE/LOW/MEDIUM/HIGH/CRITICAL 五级安全级别,对应日志/警告/阻断/通知等差异化动作
  • 实战验证:基于真实事件持续迭代(如 2026-01-31 Claude 系统提示模拟攻击、민표형 社会工程学测试)
  • 配置灵活:敏感度可调(low 至 paranoid),支持速率限制、审计日志、自动修复

潜在缺点与局限性

  • 依赖社区质量:HiveFence 有效性取决于参与者上报与投票的活跃度
  • 误报风险:paranoid 模式下可能过度阻断合法请求
  • 部署复杂度:需正确配置网关绑定模式(webhook vs polling)、Tailscale 等安全远程访问
  • 语言覆盖不均:非 EN/KO/JA/ZH 语言的攻击检测可能不足
  • 持续维护负担:威胁模式需随攻击演进持续更新

适合人群

  • 运行 Clawdbot 等 AI 代理的私有部署用户
  • 处理敏感数据的企业/组织(需密钥隔离与合规审计)
  • 多语言群组管理员(尤其是韩语、日语用户群体)
  • 安全研究人员(可贡献 HiveFence 威胁模式)

常规风险

  • 配置错误导致暴露:网关绑定 0.0.0.0 + 弱口令 = 公网可入侵
  • 凭证轮换疏漏:人工流程中可能遗漏暴露后的强制轮换
  • 社会工程学绕过:技术防御需配合用户安全意识培训
  • 供应链风险:HiveFence API 端点可用性与数据可信度

Prompt Guard 内容

blog文件夹
scripts文件夹
手动下载zip · 52.4 kB
how-i-secured-my-ai-agent.mdtext/markdown
请选择文件