shieldcortex

🛡️ 智能体持久记忆与安全防御系统

基于6层防御管道的AI Agent持久记忆系统,防止提示注入与内存投毒,支持语义搜索与知识图谱构建,为智能体提供安全可靠的长期记忆能力。

收藏
3.8k
安装
808
版本
v2.19.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

ShieldCortex 是一款专为 AI Agent 设计的持久化记忆与安全防护系统,通过 SQLite 实现会话间的记忆留存,并内置6层防御管道抵御提示注入、凭据泄露和内存投毒攻击。

核心用法涵盖三种模式:作为 OpenClaw 钩子实现自动记忆保存与注入;通过 CLI 执行 npx shieldcortex 进行状态检查、威胁扫描、安全审计和技能文件扫描;或以 JavaScript 库形式调用 addMemoryrunDefencePipelineextractFromMemory 等70个API,实现编程化记忆管理与知识图谱提取。

显著优点体现在安全与智能并重:6层防御机制(输入清理、模式检测、异常评分、凭据泄露检测、信任评分、审计追踪)有效阻断25种凭据模式的泄露风险;语义搜索突破关键词匹配局限,支持按意义检索;自动记忆衰退与合并机制模拟人脑遗忘曲线;矛盾检测自动标记冲突信息;知识图谱自动提取实体关系,构建结构化记忆网络。

潜在缺点与局限性包括:系统复杂度高于简单键值存储,不适合仅需临时会话场景;依赖 Node.js >=18 环境,对纯前端或受限运行环境不友好;T2 来源组织缺乏广泛的社区声誉验证;功能集偏向安全敏感场景,对纯 RAG 文档检索场景并非最优解。

适合的目标群体主要为 AI Agent 开发者、构建长期运行自动化工作流的工程师、对提示注入攻击防护有强需求的安全敏感环境、以及需要审计追踪和合规记忆管理的团队。特别适合那些需要 Agent 记住用户偏好、架构决策和跨会话上下文的复杂应用场景。

使用风险需关注:可选的 Cloud 同步功能虽需显式配置 API Key,但涉及审计数据出境,企业用户需评估合规性;作为安全工具会深度扫描用户内容,需理解其数据处理边界;尽管静态代码分析通过,但作为 T2 来源的第三方 npm 包,建议在生产环境部署前进行源代码审查和依赖锁定(SBOM 验证)。

安全解读

核心用法

ShieldCortex 是一款面向 AI Agent 的记忆增强与安全防护系统,通过 npm 包形式提供 CLI 工具与 JavaScript 库两种接入方式。核心架构分为记忆系统安全防御两大模块:

记忆系统采用 SQLite 持久化存储,支持跨会话记忆保留,具备语义搜索(非关键词匹配)、项目级隔离、自动衰减遗忘、记忆合并去重、矛盾检测及知识图谱抽取(实体-关系三元组)等特性。用户可通过 npx shieldcortex 命令行或程序化 API 进行记忆读写、图谱构建和可视化仪表盘管理。

安全防御提供 6 层防护管道:输入净化、模式检测、异常评分、凭证泄露检测(覆盖 25+ 模式/11 家云厂商)、信任评分及完整审计追踪。特色功能包括 Skill 文件扫描器,可检测 SKILL.md、.cursorrules、CLAUDE.md 等 Agent 指令文件中的隐藏提示注入攻击。

显著优点

  • 双重价值:业界少有的将"持久记忆"与"主动安全防御"深度整合的解决方案
  • Agent 原生设计:OpenClaw 自动钩子、MCP 协议集成,零侵入式接入
  • 智能记忆管理:模拟人脑的衰减-巩固机制,避免记忆膨胀
  • 知识图谱自动构建:非结构化记忆自动抽取实体关系,支持推理
  • 企业级安全:凭证泄露实时拦截,审计日志满足合规要求
  • 纯文档型 Skill 本体:无执行代码,S 级安全认证,风险可控

潜在局限

  • 非文档检索系统:明确区别于 RAG 向量数据库,不适合大规模文档检索场景
  • Node.js 生态绑定:仅限 Node.js ≥18 环境,Python/Go 等 Agent 框架需额外桥接
  • 云同步付费:团队级审计仪表盘需 API Key,免费版仅限本地
  • 误报可能:凭证检测规则可能过度敏感,需人工复核白名单
  • 维护主体:Drakon Systems Ltd 为商业公司,长期开源承诺待观察

适合人群

  • 需要 Agent 跨会话保持上下文(偏好、架构决策、错误记录)的开发者
  • 担心 Agent 记忆被提示注入污染的安全敏感团队
  • 希望自动构建项目知识图谱的技术负责人
  • 使用 Claude Code/Cursor/OpenClaw 等 Agent 框架的工程团队

常规风险

  • 运行时依赖风险:Skill 文档本身安全(S级),但实际运行的 npm 包需独立审计
  • 记忆持久化悖论:敏感信息(如临时凭证)可能被无意长期存储
  • 知识图谱幻觉:自动抽取的实体关系可能存在语义偏差,需人工校验
  • 供应链风险:建议安装前执行 npm audit 审查依赖树

shieldcortex 内容

手动下载zip · 2.9 kB
SKILL.mdtext/markdown
请选择文件