clawmoat
分类: 工具与效率 | 上传者: 
实时人工智能代理安全扫描仪。检测即时注入、越狱尝试、凭据/秘密泄露、PII 暴露和危险工具调用。在以下情况下激活:(1) 扫描入站消息或工具输出以进行提示注入,(2) 检查出站内容是否存在凭证泄漏或 PII,(3) 审核代理会话日志中的安全事件,(4) 在执行前评估工具调用安全性,(5) 用户询问安全扫描或威胁检测。涵盖 OWASP 十大代理人工智能风险。 --- # ClawMoat — AI 代理的安全护城河 ## 脚本 所有脚本都位于 `scripts/` 中。他们包装“clawmoat”CLI 并将结果记录到“clawmoat-scan.log”。 ### 扫描文本 扫描任何文本是否存在威胁(提示注入、秘密、PII、渗漏): ```bash script/scan.sh "text to scan" ``` 返回包含结果的 JSON。记录到“clawmoat-scan.log”。在关键/高结果上退出非零。 ### 扫描文件 ```bash script/scan.sh --file /path/to/file.txt ``` ### 审核会话
更新日志: Source: GitHub https://github.com/darfaz/clawmoat
还没有评论,快来第一个发言吧。