综合评估
GoPlus AgentGuard 是专为 AI Agent 环境设计的多层安全防护框架,由 GoPlus Security 团队开发,具备 T1 级安全机构背书。该 skill 整合了静态代码扫描、运行时行为评估、信任等级管理三大核心能力,覆盖从代码审查到实时拦截的完整安全生命周期。
核心用法
AgentGuard 通过 5 个子命令实现分层防护:
1. `scan` — 对技能代码进行深度安全扫描,覆盖 24 类风险规则,包括命令注入、私钥泄露、钓鱼诱导、智能合约漏洞(重入攻击、无限授权、闪电贷风险)等。支持自动解析 Markdown 代码块和 Base64 编码负载,避免绕过检测。
2. `action` — 实时评估运行时的敏感操作(网络请求、命令执行、文件读写、Web3 交易签名),基于 8 类决策策略给出 ALLOW/DENY/CONFIRM 判定,并集成 GoPlus API 进行链上风险模拟。
3. `trust` — 建立技能信任注册表,支持三级信任等级(untrusted/restricted/trusted)和四种预设能力模型,实现"最小权限原则"的细粒度管控。
4. `report` — 审计日志可视化,追踪被拦截/确认的高危操作,识别恶意技能行为模式。
5. `config` — 三档防护级别(strict/balanced/permissive)灵活适配不同安全需求场景。
显著优点
- 规则覆盖全面:24 条检测规则横跨传统安全(命令执行、数据外泄)、Web3 专项(私钥/助记词硬编码、钓鱼合约、签名重放)和 AI 特有风险(Prompt 注入、社交工程诱导)
- 智能合约深度防护:集成 GoPlus API 实现交易模拟、地址风险评分、无限授权检测,填补传统 SAST 工具在链上交互分析的空白
- 零信任架构:自动扫描 + 信任注册机制,新技能默认 untrusted,随安全评估动态升降级
- 低误报设计:Markdown 代码块过滤、Base64 解码重扫、跳过依赖目录等细节优化
局限性与风险
- 依赖外部服务:Web3 增强检测需调用 GoPlus API,服务不可用时会降级为基于规则的评估,可能降低链上风险识别精度
- 脚本依赖:完整功能需 Node.js 环境运行 trust-cli.ts/action-cli.ts,未安装时仅能进行基础文件分析
- 规则更新滞后:静态规则库需持续维护应对新型攻击模式(如 AI Agent 特有的间接提示注入链)
- 权限边界:作为 skill 本身运行在 AI Agent 环境中,理论上存在被更高权限 skill 篡改配置的风险
适合人群
- 高频使用第三方 AI skills 的高级用户
- 管理多技能 Agent 平台的开发者/运维人员
- 涉及加密资产操作的 DeFi 用户、交易机器人运营者
- 企业级 AI 部署的安全审计团队
常规风险
- 配置漂移风险:permissive 模式下的误操作可能导致不可逆损失(如私钥外泄)
- 信任等级误判:auto-scan 机制基于静态分析,无法覆盖动态加载的恶意代码
- 审计日志完整性:若
~/.agentguard/audit.jsonl被篡改,将丧失安全事件追溯能力
建议生产环境始终维持 balanced 或 strict 级别,并对涉及资金操作的技能执行显式 attest 登记。