Agentgate Clawhub

🚪 AI代理的个人数据安全网关

AI代理的个人数据API网关,带人工审批写入机制,安全连接GitHub、日历、IoT等多平台服务

收藏
7.3k
安装
2.1k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

AgentGate 是一个专为 AI 代理设计的个人数据 API 网关,采用「人机协同」架构实现安全的数据访问控制。其核心设计将读取操作(GET)即时执行写入操作(POST/PUT/DELETE)人工审批分离,用户可在独立服务器或隔离容器中部署该网关,确保 AI 代理无法直接接触敏感凭证。

使用流程分为三步:1) 在独立主机部署 agentgate 服务并配置目标服务账号(GitHub、Google Calendar、Home Assistant 等);2) 为 AI 代理分配 API Key 并配置 AGENT_GATE_URLAGENT_GATE_TOKEN 环境变量;3) 代理通过标准 REST API 调用服务,写入请求进入审批队列等待人类确认。

实例化后会自动生成专属技能文档,支持服务发现(GET /api/agent_start_here)、多代理消息通信(广播/点对点)、持久化记忆存储(Mementos)等高级功能。对于高信任场景,可启用「Bypass 模式」跳过写入审批。

显著优点

1. 零凭证暴露:AI 代理仅持有网关令牌,不接触任何第三方服务密钥
2. 人机协作安全模型:写入操作强制人类确认,阻断误操作与恶意行为

3. 多服务统一接口:GitHub、Bluesky、日历、IoT 等 10+ 服务统一 REST 风格调用

4. 隔离部署架构:网关与代理物理/逻辑分离,符合安全审计要求

5. 原生多代理支持:内置消息总线与广播机制,支持多智能体协作

6. 持久记忆层:跨会话关键词检索,解决 LLM 上下文限制

潜在局限

  • 延迟敏感场景不适用:写入审批引入人为等待时间,实时自动化流程需 Bypass 模式
  • 运维复杂度:需独立维护网关服务器、服务凭证、审批队列
  • 单点依赖:网关故障将阻断所有代理的数据访问
  • 审批者负担:高频写入场景下人工审核可能成为瓶颈

适合人群

  • 个人开发者希望安全地让 AI 代理操作 GitHub、日历、社交媒体
  • 多代理系统架构师需要隔离凭证与消息协调机制
  • 隐私敏感用户追求「AI 可操作但不可见凭证」的零信任模型

常规风险

| 风险类别 | 说明 |
|---------|------|
| 令牌泄露 | `AGENT_GATE_TOKEN` 若泄露,攻击者可执行任意读取及提交写入请求(虽需审批但仍可骚扰) |
| 审批疲劳 | 用户可能因频繁审批而开启 Bypass 模式,丧失安全缓冲 |
| 网关入侵 | 若网关服务器被攻破,所有聚合的第三方凭证面临批量泄露风险 |
| 社会工程 | 代理生成的「解释性 comment」可能误导审批者批准恶意操作 |

安全建议

  • 网关部署于独立 VPS/容器,启用网络层防火墙限制代理 IP
  • 定期轮换 AGENT_GATE_TOKEN,采用最小权限原则
  • 关键服务(银行、核心代码库)建议禁用 Bypass 模式或单独实例隔离
  • 审批队列设置敏感词过滤与异常频率告警

Agentgate Clawhub 内容

手动下载zip · 3.7 kB
skill-card.mdtext/markdown
请选择文件