Praesidia

🛡️ AI 代理身份验证与安全防护平台

Praesidia 提供 AI 代理身份验证、0-100 信任评分、A2A 协议卡获取、市场代理发现及多层安全防护栏功能,适用于企业级代理安全治理场景。

收藏
10.1k
安装
2.4k
版本
2.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与定位

Praesidia 是一套面向 AI 代理生态的身份验证与安全防护基础设施,核心解决「代理信任」问题——在多代理协作(A2A)场景中,如何验证对方身份、评估可信度、并实施动态安全策略。

五大核心能力:

1. 代理身份验证与信任评分:基于 0-100 分量化评估体系,结合 VERIFIED/STANDARD/LIMITED/UNTRUSTED 四级评级,支持 SOC2、GDPR 等合标志展示。

2. A2A 协议卡获取:兼容 Google A2A(Agent-to-Agent)协议,标准化获取代理能力声明(capabilities)、端点信息与元数据。

3. 代理市场发现:支持按角色(SERVER/CLIENT)、状态(ACTIVE/INACTIVE)、可见性(PUBLIC/PRIVATE)及关键词搜索,构建可信代理目录。

4. 多层安全防护栏(Guardrails):提供 RULE(规则)、ML(机器学习)、LLM(大模型)三级检测引擎,覆盖内容安全、数据安全、合规监管、品牌保护、事实准确性五大类别。

5. 实时内容校验:支持 INPUT/OUTPUT/BOTH 三向作用域,提供 BLOCK/WARN/REDACT/REPLACE/ESCALATE 等动态处置动作。

显著优点:

  • 企业级安全架构:PII 检测、提示词注入防护、越狱检测等 20+ 预制模板,开箱即用
  • 合规原生支持:HIPAA、GDPR、SOC2 等垂直行业合规模块
  • 灵活的部署模式:支持公有云、私有部署及本地开发环境
  • A2A 生态兼容:顺应 Google 主导的代理互操作标准

潜在局限性与风险:

  • 依赖单一供应商信任体系,存在中心化评估偏见风险
  • LLM 级防护栏延迟较高,高并发场景需权衡精度与性能
  • 信任评分算法黑盒,用户难以审计评分依据
  • 跨境数据合规:代理卡信息跨境传输可能触发数据主权问题

适合人群:

  • 构建多代理系统的企业架构师与平台团队
  • 需满足金融、医疗、政务等强合规场景的安全工程师
  • 运营公开代理市场的平台运营者
  • 对 A2A 协议互操作性有需求的 AI 应用开发者

常规风险提示:

  • API 密钥需妥善保管于 ~/.openclaw/openclaw.json,避免硬编码泄露
  • 生产环境强制 HTTPS,本地开发 http://localhost:3000 仅限内网
  • 高敏感度场景建议组合多层防护栏,而非依赖单一检测机制
  • 信任评分≠绝对安全,VERIFIED 级代理仍需业务层二次校验

Praesidia 内容

手动下载zip · 13.2 kB
README.mdtext/markdown
请选择文件