AgentGuard
2026-03-29
新闻来源:网淘吧
围观:14
电脑广告
手机广告
AgentGuard - 安全监控技能
版本:1.0.0
作者:Manas AI
类别:安全与监控
概述
AgentGuard 是一项全面的安全监控技能,负责监督智能体操作、检测可疑行为、记录通信并提供可操作的安全报告。
功能
1. 文件访问监控
通过模式分析跟踪所有文件读写操作。
触发条件:持续后台监控
命令: agentguard monitor files [--watch-dir <路径>]
检测内容:
- 异常文件访问模式(批量读取、敏感目录)
- 访问凭证文件(.env、.secrets、密钥等)
- 对系统目录的意外写入操作
- 文件渗透尝试(大量读取后接网络调用)
2. API调用检测
监控出站API调用中的可疑活动。
命令: agentguard monitor api
检测内容:
- 对未知/不可信端点的调用
- 异常的API调用频率(速率异常)
- 请求载荷中的敏感数据
- 身份验证令牌泄露
- 对已知恶意域名的调用
3. 通信日志记录
记录所有外部通信以建立审计追踪。
命令: agentguard log comms [--output <路径>]
日志包含:
- HTTP/HTTPS请求(脱敏后)
- WebSocket连接
- 邮件发送
- 消息平台输出(Telegram、Discord等)
- 时间戳、目标地址、载荷哈希值
4. 异常检测
用于行为异常的轻量级机器学习模式分析。
命令: agentguard detect anomalies [--sensitivity <low|medium|high>]
检测方法:
- 基线偏差(学习正常模式)
- 时间异常(非典型时段活动)
- 序列分析(异常操作链)
- 流量激增
- 新目的地检测
5. 安全报告
生成全面的每日安全报告。
命令: agentguard report [--period <daily|weekly|monthly>]
报告包含:
- 活动摘要
- 按严重程度分类的警报细目
- 访问量最高的资源
- 通信目的地
- 异常时间线
- 建议
配置
配置文件:config/agentguard.yaml
monitoring:
enabled: true
file_watch_dirs:
- ~/clawd
- ~/.clawdbot
exclude_patterns:
- "*.log"
- "node_modules/**"
- ".git/**"
alerts:
sensitivity: medium # low, medium, high
channels:
- telegram
alert_on:
- credential_access
- bulk_file_read
- unknown_api_endpoint
- data_exfiltration
cooldown_minutes: 15
api_monitoring:
trusted_domains:
- api.anthropic.com
- api.openai.com
- api.telegram.org
- api.elevenlabs.io
block_on_suspicious: false # true = prevent call, false = alert only
logging:
retention_days: 30
log_dir: ~/.agentguard/logs
hash_sensitive_data: true
reporting:
auto_daily_report: true
report_time: "09:00"
report_channel: telegram
使用示例
启动完整监控
agentguard start
启用所有监控功能,使用默认配置。
检查当前安全状态
agentguard status
返回当前威胁级别、活动监视器、近期警报。
调查特定活动
agentguard investigate --timerange "last 2 hours" --type file_access
生成即时报告
agentguard report --now
查看警报历史
agentguard alerts --last 24h --severity high
将域名加入白名单
agentguard trust add api.newservice.com --reason "Required for X integration"
警报严重级别
| 级别 | 颜色 | 含义 | 示例 |
|---|---|---|---|
| 信息 | 🔵 | 正常记录的活动 | 工作区中的文件读取 |
| 低 | 🟢 | 轻微偏差 | 轻微升高的API调用 |
| 中等 | 🟡 | 显著异常 | 访问 .env 文件 |
| 高 | 🟠 | 潜在威胁 | 批量凭证访问 |
| 严重 | 🔴 | 需要立即采取行动 | 数据外泄模式 |
集成点
与 Clawdbot
- 接收文件/API 操作钩子
- 通过配置的渠道发送警报
- 与心跳功能集成,用于定期检查
与其他技能
- 与其他安全技能共享威胁数据
- 可以阻止操作(如果已配置)
- 为合规技能提供审计日志
数据存储
~/.agentguard/
├── logs/
│ ├── file_access/
│ ├── api_calls/
│ └── communications/
├── baselines/
│ └── behavior_model.json
├── alerts/
│ └── YYYY-MM-DD.json
└── reports/
└── YYYY-MM-DD_report.md
隐私与安全
- 无外部数据传输- 所有处理均在本地进行
- 敏感数据哈希处理- 凭据从不以明文记录
- 可配置保留期- 自动删除旧日志
- 加密存储- 日志可选AES加密
故障排除
误报率高
→ 延长基线学习期或降低敏感度
文件事件缺失
→ 检查file_watch_dirs配置是否覆盖目标目录
报告未生成
→ 验证report_time格式和时区设置
执行脚本
| 脚本 | 用途 |
|---|---|
execution/monitor.py | 核心监控守护进程 |
execution/detector.py | 异常检测引擎 |
execution/logger.py | 结构化日志处理器 |
execution/alerter.py | 警报分发系统 |
execution/reporter.py | 报告生成 |
作者说明
AgentGuard采用纵深防御原则设计。它假设代理可能被攻破或操纵,并提供对其操作的可视性。
为获得最高安全性,请在具有受限写入权限的独立进程中运行AgentGuard,以防止被攻破的代理禁用监控功能。
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
