SentryCode: 面向AI编码代理的实时审计器与蜜令令牌 [P]
摘要
SentryCode 是一款开源的、面向AI编码代理的内核级行为审计工具,能够记录文件/网络/线索活动,利用蜜罐令牌实现零误报的数据泄露检测,检测隐写隐蔽信道,并执行策略,全部在本地运行,无需网络调用。
鉴于近期本地AI编码代理执行遥测、环境扫描和隐藏线索指纹识别引发的隐私担忧,我已将 SentryCode 开源——一款内核级行为审计工具。它能够记录文件/网络/线索活动,使用蜜令令牌进行零误报数据泄露检测,检测隐写加密隐蔽信道,提供防篡改审计日志,并支持策略执行。所有功能均在本地运行,无任何出站连接。演示程序可直接使用预编译的二进制文件运行。GitHub: https://github.com/byte271/sentrycode 欢迎本地AI代理的用户提供反馈。
相似文章
Sentinel:面向AI代理安全的带外防护边车
Sentinel v0.3.0 已发布,这是一款带外AI代理安全框架,具备防护边车、确定性影子沙箱、含34个攻击向量的红队引擎以及欧盟AI法案合规报告。
@elonmusk: 试试看
xAI 宣布为其 AI 代理推出一个 Sentry 插件,用于发现和修复错误、分析堆栈跟踪以及分类警报。
Spy‑code:面向AI智能体的本地代码库图谱(欢迎反馈)
Spy-code 是一款开源工具,利用 tree-sitter 构建本地代码库图谱,提取函数、类和引用关系,为 AI 编码智能体提供代码库的结构化地图,目前支持 Rust、Python、TypeScript/JS 和 Go。
监控和审计自主AI代理运行时行为的最佳工具:生产环境中哪些真正有效?
一位从业者分享了在生产环境中监控自主AI代理的挑战和工具,涵盖了运行时提示注入检测、带推理轨迹的工具调用审计、行为漂移检测以及多代理授权,同时测试了Arize Phoenix、Protect AI Guardian、Metoro、Alice、Asqav和Microsoft Agent Governance Toolkit等工具。
具有审计功能的智能体执行引擎,解决提示注入问题
该工具基于纯数学和确定性构建,用于解决间接提示注入和智能体漂移,提供纯审计追踪链。创建者正在寻找试点兴趣。