Skill

🛡️ AI 生成代码的智能安全守门员

AI 生成内容的安全验证层,通过策略检查在代码执行前拦截危险操作,降低自动化任务的安全风险。

收藏
9.6k
安装
2.2k
版本
0.11.9
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Moltblock 是一款专为 AI Agent 设计的信任层(Trust Layer)工具,核心功能是对 AI 生成的代码或操作指令进行执行前的策略验证。用户通过 npx moltblock@0.11.8 调用,传入任务描述后,工具会:

1. 生成候选方案:调用配置的 LLM(OpenAI、Google、Anthropic、ZAI 或本地模型)生成可能的执行代码
2. 多维度策略审查:自动检测高风险操作(如 rm -rf、数据库删表、提权命令、密钥访问等)

3. 返回结构化结果:输出 JSON 格式的验证报告,包含 verification_passed 状态、critique 批评意见和 final_candidate 最终建议

典型工作流

# 高危操作前置验证
npx moltblock@0.11.8 "删除 /data 目录下 30 天前的日志文件" --json
# 返回:是否包含 rm -rf 误用风险、路径遍历漏洞等

显著优点

  • 零配置开箱即用:自动检测环境变量中的 API Key,无需配置文件即可运行
  • 分层风险模型:内置高/中/低风险分级策略,避免过度拦截或漏检
  • 多 LLM 后端支持:支持主流云服务商和本地 Ollama 等私有部署
  • 纯审查零执行:工具本身不执行任何代码,仅返回分析报告,从架构上杜绝自我执行风险
  • 可扩展策略:通过 moltblock.json 支持自定义审查规则和企业级策略绑定

潜在缺点与局限

  • 依赖 LLM 判断力:核心审查逻辑依赖大模型的理解能力,可能误判复杂上下文或新型攻击模式
  • 延迟成本:每次验证需 2-3 次 LLM 调用(生成→批评→裁决),增加 API 费用和响应时间
  • 非确定性输出:同一任务的多次验证结果可能存在差异
  • 配置门槛:企业级策略自定义需要理解其 DSL 风格的 JSON 配置
  • Node 生态限制:仅支持通过 npm/npx 分发,对非 Node.js 环境不够友好

适合人群

  • AI Agent 开发者:为自动化工具链添加安全关卡
  • DevOps/SRE 团队:在 CI/CD 中拦截危险部署脚本
  • 企业合规部门:需要可审计的 AI 生成内容审查记录
  • 安全研究人员:验证 AI 生成代码的对抗鲁棒性

常规风险

  • API Key 泄露:需将密钥配置于环境变量,存在多应用共享时的权限过大问题(建议创建专用受限密钥)
  • 审查绕过:经过精心构造的提示词可能诱导 LLM 生成看似无害实则危险的代码
  • 过度信任风险:"已通过验证"结果可能导致用户放松人工复核,形成单点失效
  • 供应链风险:通过 npx 运行时依赖 npm 仓库安全,建议固定版本号(@0.11.8)并使用 lockfile

Skill 内容

手动下载zip · 3.6 kB
skill-card.mdtext/markdown
请选择文件