AI Agent 智能安全卫士

GoPlus AgentGuard 官方安全框架，为 AI Agent 提供自动化威胁检测、代码审计与信任管理，守护 Web3 与通用开发场景的安全防线。

基本信息

• 技能名称?agentguard
• 中文名称?AI Agent 智能安全卫士
• 作者?manas-io-ai
• 分类?开发
• 版本?v1.0.0
• 标签?security, devops, automation, backend, testing, data-analytics

使用方法

使用说明
核心用法
GoPlus AgentGuard 是一款面向 AI Agent 生态的安全防护框架，通过五大子命令构建完整的安全治理体系：
scan ：对技能代码库执行静态安全扫描，覆盖 24 类检测规则（包括命令执行、远程加载、私钥泄露、Web3 无限授权等），输出结构化风险报告并支持自动信任注册
action ：实时评估运行时动作安全性，支持网络请求、命令执行、文件操作、密钥访问、Web3 交易等场景，结合 GoPlus API 进行链上风险分析
trust ：管理技能信任注册表，提供 untrusted / / restricted / / trusted 三级信任模型，内置 read_only / / trading_bot / / defi 等预设能力模板
report ：审计日志查询，追踪工具调用决策与技能行为轨迹
config ：动态调整防护等级（strict/balanced/permissive）
显著优点

1. Web3 原生安全 ：深度集成 GoPlus 安全 API，支持交易模拟、恶意地址检测、无限授权识别等链上专属风控
2. 自动化信任治理 ：扫描后自动计算技能哈希、推荐信任等级并完成注册，降低人工审计成本
3. 分层防护架构 ：静态扫描 + 动态拦截 + 信任注册表形成闭环，兼顾开发期与运行期安全
4. 透明可审计 ：所有检测规则、策略文档以 Markdown 形式公开，无黑盒逻辑
   潜在缺点与局限性
   外部依赖 ：Web3 增强检测依赖 GoPlus API，网络不可用时降级为规则引擎，可能漏检复杂攻击
   Node 环境依赖 ：信任注册表操作需本地 Node.js 环境，未安装时需手动处理
   扫描范围限制 ：对编译后产物（ .min.js 等）和依赖目录自动跳过，可能遗漏供应链污染
   误报风险 ：Markdown 代码块扫描、base64 解码等机制可能产生噪音
   适合的目标群体
   AI Agent 平台运营方：需要批量审计第三方技能安全性
   Web3 开发者：涉及链上交互的自动化工具、交易机器人、DeFi 策略
   企业安全团队：构建内部技能市场的准入控制与持续监控
   个人高级用户：对 Claude 等 AI 助手的工具调用进行精细化管控
   使用风险
   性能开销 ：大规模代码库扫描可能消耗较长 I/O 时间
   策略覆盖盲区 ： permissive 模式下仅拦截 CRITICAL 级别威胁，可能放行高危操作
   信任注册表污染 ：若扫描阶段哈希计算或来源验证被绕过，可能导致恶意技能获得 trusted 等级
   API 密钥管理 ：GoPlus API 密钥需妥善配置，泄露可能导致配额滥用或风控失效