核心功能与使用场景
Praesidia 是专注于 AI 代理安全与合规的综合性平台,核心能力围绕身份验证、信任评估和安全护栏三大支柱展开。
身份与验证:平台为每个代理分配标准化的 A2A(Agent-to-Agent)协议卡片,包含完整的能力描述、合规认证(SOC2、GDPR 等)及 0-100 分的量化信任评分。用户可通过 /agents/:id/agent-card 端点快速核验任意代理的真实性与安全等级。
智能发现:支持按能力标签搜索公共市场代理,也可筛选用户自有代理,解决「找代理做某事」的匹配需求。
Guardrails 安全护栏:这是平台最具技术深度的模块。提供 20+ 预置模板,涵盖内容审核(毒性语言、仇恨言论)、安全防护(PII 检测、提示注入防御)、合规监管(HIPAA、GDPR)、品牌安全及准确性校验五大类别。每条 guardrail 支持细粒度配置:RULE(正则快检)、ML(机器学习)、LLM(大模型精检)三种检测类型;INPUT/OUTPUT/BOTH 三种作用域;BLOCK/WARN/REDACT/REPLACE/ESCALATE 五种响应动作。
显著优势
- 分层防御架构:单一请求可叠加多层 guardrails(如 PII 检测 + 提示注入拦截 + 事实校验),形成纵深防护
- 企业级合规:原生支持 HIPAA、GDPR、SOC2 等审计要求,触发日志完整留存
- A2A 生态互通:标准协议卡片促进代理间可信协作
- 低门槛模板化:20+ 场景模板即开即用,无需从头编写规则
局限性与风险
- 依赖外部 API:所有验证与 guardrails 调用均需实时连接 Praesidia 服务,离线场景不可用
- 误报成本:ML/LLM 检测虽精度高但存在误判,BLOCK 动作可能导致正常请求被拦截,需配合 WARN 模式渐进调优
- 评分黑箱:0-100 信任评分的具体计算维度未完全公开,透明度有限
- 组织隔离:guardrails 按组织维度配置,跨组织代理需重复配置
适用人群
- 企业 AI 平台团队:需为内部/对外服务的代理建立统一安全基线
- 金融、医疗等强监管行业:满足 HIPAA、PCI-DSS 等合规审计要求
- 多代理编排开发者:通过 A2A 卡片实现可信代理发现与握手
- 品牌敏感场景:需要内容审核与品牌一致性保障的营销、客服场景
常规风险提示
API 密钥需妥善保管于 ~/.openclaw/openclaw.json,避免硬编码泄露;生产环境务必使用 HTTPS 端点。guardrails 的 BLOCK 动作具有强制性,建议在正式上线前通过 /validate 端点充分测试样本集。