核心用法
GoPlus AgentGuard 是一款面向 AI Agent 生态的安全框架,提供五大核心能力:
1. 代码安全扫描(scan)
支持扫描技能目录或任意代码仓库,覆盖 24 条检测规则,包括命令执行(SHELL_EXEC)、自动更新后门(AUTO_UPDATE)、远程代码加载(REMOTE_LOADER)、硬编码私钥(PRIVATE_KEY_PATTERN)、助记词泄露(MNEMONIC_PATTERN)、Web3 钱包盗取(WALLET_DRAINING)、无限制授权(UNLIMITED_APPROVAL)、提示词注入(PROMPT_INJECTION)等。支持 17 种文件类型,自动跳过构建产物和依赖目录,对 Markdown 仅扫描代码块并自动解码 Base64 载荷。
2. 运行时动作评估(action)
对网络请求、命令执行、文件读写、密钥访问、Web3 交易/签名等六类动作进行实时风险评估。内置默认策略:私钥/助记词外泄一律拒绝,命令执行默认拒绝,未知域名、无限制授权、可疑支出方等触发确认。集成 GoPlus API 提供地址风险检测和交易模拟(可选配置)。
3. 信任等级管理(trust)
三级信任模型(untrusted/restricted/trusted)配合能力预设(none/read_only/trading_bot/defi),支持技能哈希校验、版本绑定、能力白名单(网络、文件、执行、密钥、Web3)。提供 attest/lookup/revoke/list 操作。
4. 安全事件审计(report)
读取 ~/.agentguard/audit.jsonl 展示近期安全事件,支持按技能分组统计,识别高风险技能并建议信任调整。
5. 防护等级配置(config)
三档防护模式:strict(拒绝所有风险)、balanced(阻挡危险、确认可疑,默认)、permissive(仅阻挡关键威胁)。
显著优点
- 覆盖全面:从静态代码分析到运行时动态决策,从传统安全到 Web3 专项风险
- 分级治理:信任等级与能力白名单结合,实现精细化权限控制
- 自动化集成:支持会话启动自动扫描、自动注册、审计日志持续记录
- 可扩展性:通过
scan-rules.md和action-policies.md支持自定义规则
潜在局限
- Node.js 18+ 环境依赖,脚本未安装时需手动执行
npm install - GoPlus API 增强功能需要额外凭证,离线时部分 Web3 检测降级为规则匹配
- 扫描大规模仓库时可能产生较高延迟
- 误报风险:混淆代码检测(OBFUSCATION)和社交工程话术(SOCIAL_ENGINEERING)可能触发误判
适合人群
- AI Agent 开发者:审查第三方技能、审计自身代码
- Web3 用户:检测恶意合约、防范钱包盗取和无限制授权
- 安全运维:建立技能信任基线、监控运行时异常
- 普通用户:安装后自动防护,无需深度配置
常规风险
- 权限风险:trust attest/revoke 操作修改系统级信任注册表,需用户显式确认
- 依赖风险:扫描时执行
node scripts/trust-cli.ts等自有脚本,需确保脚本未被篡改 - 隐私风险:Web3 交易模拟需向 GoPlus API 提交地址和交易数据,可能暴露部分链上行为
- 绕过风险:prompt injection 检测依赖模式匹配,对抗性构造的提示可能逃逸