AgentGuard

🛡️ AI Agent 智能安全审计框架

AI Agent 安全审计框架,自动检测危险命令、数据泄露和密钥风险,支持代码扫描、动作评估与信任管理

收藏
18.8k
安装
4k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

GoPlus AgentGuard 综合评估

核心用法

AgentGuard 是一款面向 AI Agent 生态的安全审计框架,提供五大核心功能:

1. `scan <path>` — 代码安全扫描:检测 24 类安全风险,涵盖命令执行、自动更新、远程代码加载、密钥泄露、Web3 特定漏洞(无限授权、钓鱼合约)等。支持 JavaScript/TypeScript、Python、Solidity、Shell 及 Markdown 代码块扫描,自动解码 base64 编码载荷。

2. `action <description>` — 运行时动作评估:对网络请求、命令执行、文件操作、密钥访问、Web3 交易/签名等动作进行实时风险判定,输出 ALLOW/DENY/CONFIRM 决策。

3. `trust <operation>` — 技能信任管理:建立三级信任体系(untrusted/restricted/trusted),支持预设策略(read_only、trading_bot、defi)和自定义能力模型。

4. `report` — 安全审计日志:查看近期安全事件,支持按技能分组统计。

5. `config <level>` — 保护级别配置:strict(拦截所有风险)/ balanced(拦截危险、确认可疑)/ permissive(仅拦截关键威胁)。

显著优点

  • 多维度检测:覆盖传统安全(命令注入、密钥泄露)与 Web3 专属风险(钓鱼授权、代理升级、闪电贷攻击)
  • 实时决策:运行时动作评估而非仅静态扫描,支持 Web3 交易模拟(可选 GoPlus API 增强)
  • 信任分层:精细化能力管控,避免"全有或全无"的安全模型
  • 审计可追溯:完整的 JSONL 审计日志,支持事件回溯与技能行为分析
  • 生态集成:专为 Claude Code/OpenClaw 设计,支持技能自动发现与信任注册

潜在局限

  • 依赖外部 API:Web3 增强检测需 GoPlus API 凭据(GOPLUS_API_KEY),离线时降级为规则匹配
  • Node.js 依赖:需要 Node.js 18+ 环境,脚本未安装时需手动执行 npm install
  • 误报可能:正则规则检测存在误报,Markdown 代码块扫描虽减少噪声但仍需人工复核
  • 覆盖范围:主要面向 JS/TS/Python/Solidity 生态,对其他语言(Rust、Go 等)支持有限
  • 权限模型--force 注册信任记录时若用户误确认,可能将高风险技能标记为可信

适合人群

  • AI Agent 开发者:审查第三方技能、建立内部技能信任库
  • Web3 安全研究员:审计 DeFi 技能、检测钓鱼合约与恶意授权
  • 平台运营方:为 Claude Code/OpenClaw 实例建立统一安全基线
  • 安全意识强的终端用户:在 balanced 模式下获得安全与便利的平衡

常规风险

  • 配置风险:permissive 模式可能放行高危操作;strict 模式可能过度阻断正常 workflow
  • 密钥管理GOPLUS_API_KEY 等环境变量若配置不当,可能成为新的攻击面
  • 供应链风险:AgentGuard 自身的 scripts/ 目录被篡改将导致整个信任体系失效
  • 社会工程绕过:规则 24 虽检测"压力语言+执行指令",但复杂社会工程仍可能逃逸

安全建议

  • 生产环境建议保持 balanced 模式,关键系统使用 strict
  • 定期执行 ./agentguard report 审查技能行为模式
  • CRITICAL 级别扫描结果坚持"不注册、不执行"原则

AgentGuard 内容

scripts文件夹
data文件夹
node_modules文件夹
手动下载zip · 27.0 kB
registry.jsonapplication/json
请选择文件