Praesidia

🛡️ AI代理身份验证与智能安全防护

AI代理身份验证与安全防护平台,提供0-100信任评分、A2A协议卡片、智能guardrails策略,帮助企业安全部署AI代理。

收藏
9.7k
安装
2.4k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与使用场景

Praesidia 是专注于 AI 代理安全与合规的综合性平台,核心能力围绕身份验证信任评估安全护栏三大支柱展开。

身份与验证:平台为每个代理分配标准化的 A2A(Agent-to-Agent)协议卡片,包含完整的能力描述、合规认证(SOC2、GDPR 等)及 0-100 分的量化信任评分。用户可通过 /agents/:id/agent-card 端点快速核验任意代理的真实性与安全等级。

智能发现:支持按能力标签搜索公共市场代理,也可筛选用户自有代理,解决「找代理做某事」的匹配需求。

Guardrails 安全护栏:这是平台最具技术深度的模块。提供 20+ 预置模板,涵盖内容审核(毒性语言、仇恨言论)、安全防护(PII 检测、提示注入防御)、合规监管(HIPAA、GDPR)、品牌安全及准确性校验五大类别。每条 guardrail 支持细粒度配置:RULE(正则快检)、ML(机器学习)、LLM(大模型精检)三种检测类型;INPUT/OUTPUT/BOTH 三种作用域;BLOCK/WARN/REDACT/REPLACE/ESCALATE 五种响应动作。

显著优势

  • 分层防御架构:单一请求可叠加多层 guardrails(如 PII 检测 + 提示注入拦截 + 事实校验),形成纵深防护
  • 企业级合规:原生支持 HIPAA、GDPR、SOC2 等审计要求,触发日志完整留存
  • A2A 生态互通:标准协议卡片促进代理间可信协作
  • 低门槛模板化:20+ 场景模板即开即用,无需从头编写规则

局限性与风险

  • 依赖外部 API:所有验证与 guardrails 调用均需实时连接 Praesidia 服务,离线场景不可用
  • 误报成本:ML/LLM 检测虽精度高但存在误判,BLOCK 动作可能导致正常请求被拦截,需配合 WARN 模式渐进调优
  • 评分黑箱:0-100 信任评分的具体计算维度未完全公开,透明度有限
  • 组织隔离:guardrails 按组织维度配置,跨组织代理需重复配置

适用人群

  • 企业 AI 平台团队:需为内部/对外服务的代理建立统一安全基线
  • 金融、医疗等强监管行业:满足 HIPAA、PCI-DSS 等合规审计要求
  • 多代理编排开发者:通过 A2A 卡片实现可信代理发现与握手
  • 品牌敏感场景:需要内容审核与品牌一致性保障的营销、客服场景

常规风险提示

API 密钥需妥善保管于 ~/.openclaw/openclaw.json,避免硬编码泄露;生产环境务必使用 HTTPS 端点。guardrails 的 BLOCK 动作具有强制性,建议在正式上线前通过 /validate 端点充分测试样本集。

Praesidia 内容

手动下载zip · 5.1 kB
SKILL.mdtext/markdown
请选择文件