AgentGuard

🛡️ AI Agent 智能安全防护系统

AI Agent 安全防护框架,自动扫描代码风险、拦截危险操作、管理技能信任等级,守护隐私与资产安全

收藏
14.5k
安装
4k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

综合评估

GoPlus AgentGuard 是专为 AI Agent 环境设计的多层安全防护框架,由 GoPlus Security 团队开发,具备 T1 级安全机构背书。该 skill 整合了静态代码扫描运行时行为评估信任等级管理三大核心能力,覆盖从代码审查到实时拦截的完整安全生命周期。

核心用法

AgentGuard 通过 5 个子命令实现分层防护:

1. `scan` — 对技能代码进行深度安全扫描,覆盖 24 类风险规则,包括命令注入、私钥泄露、钓鱼诱导、智能合约漏洞(重入攻击、无限授权、闪电贷风险)等。支持自动解析 Markdown 代码块和 Base64 编码负载,避免绕过检测。

2. `action` — 实时评估运行时的敏感操作(网络请求、命令执行、文件读写、Web3 交易签名),基于 8 类决策策略给出 ALLOW/DENY/CONFIRM 判定,并集成 GoPlus API 进行链上风险模拟。

3. `trust` — 建立技能信任注册表,支持三级信任等级(untrusted/restricted/trusted)和四种预设能力模型,实现"最小权限原则"的细粒度管控。

4. `report` — 审计日志可视化,追踪被拦截/确认的高危操作,识别恶意技能行为模式。

5. `config` — 三档防护级别(strict/balanced/permissive)灵活适配不同安全需求场景。

显著优点

  • 规则覆盖全面:24 条检测规则横跨传统安全(命令执行、数据外泄)、Web3 专项(私钥/助记词硬编码、钓鱼合约、签名重放)和 AI 特有风险(Prompt 注入、社交工程诱导)
  • 智能合约深度防护:集成 GoPlus API 实现交易模拟、地址风险评分、无限授权检测,填补传统 SAST 工具在链上交互分析的空白
  • 零信任架构:自动扫描 + 信任注册机制,新技能默认 untrusted,随安全评估动态升降级
  • 低误报设计:Markdown 代码块过滤、Base64 解码重扫、跳过依赖目录等细节优化

局限性与风险

  • 依赖外部服务:Web3 增强检测需调用 GoPlus API,服务不可用时会降级为基于规则的评估,可能降低链上风险识别精度
  • 脚本依赖:完整功能需 Node.js 环境运行 trust-cli.ts/action-cli.ts,未安装时仅能进行基础文件分析
  • 规则更新滞后:静态规则库需持续维护应对新型攻击模式(如 AI Agent 特有的间接提示注入链)
  • 权限边界:作为 skill 本身运行在 AI Agent 环境中,理论上存在被更高权限 skill 篡改配置的风险

适合人群

  • 高频使用第三方 AI skills 的高级用户
  • 管理多技能 Agent 平台的开发者/运维人员
  • 涉及加密资产操作的 DeFi 用户、交易机器人运营者
  • 企业级 AI 部署的安全审计团队

常规风险

  • 配置漂移风险:permissive 模式下的误操作可能导致不可逆损失(如私钥外泄)
  • 信任等级误判:auto-scan 机制基于静态分析,无法覆盖动态加载的恶意代码
  • 审计日志完整性:若 ~/.agentguard/audit.jsonl 被篡改,将丧失安全事件追溯能力

建议生产环境始终维持 balancedstrict 级别,并对涉及资金操作的技能执行显式 attest 登记。

AgentGuard 内容

手动下载zip · 14.7 kB
action-policies.mdtext/markdown
请选择文件