代理安全DLP
agent-security-dlp
by caidongyun
|
安装
claude skill add --url github.com/openclaw/skills/tree/main/skills/caidongyun/agent-security-dlp文档
Agent Security DLP
版本: v2.1.2
规则: 170条
状态: ✅ 可用
简介
企业级数据防泄漏系统,支持 166 条敏感信息检测规则,覆盖 25+ 行业场景。
核心特性
- 🚀 146 条规则 - 覆盖金融、医疗、汽车、销售、人力资源、物流等
- 🛡️ 五层防护 - 入口、记忆、工具、出口、审计
- 🎯 智能处理 - 自动拦截/脱敏/记录
- ⚡ 高性能 - 正则预编译,并行检测
规则分类
| 类别 | 数量 | 说明 |
|---|---|---|
| 🔑 凭证密钥 | 45 | API Key、Token、私钥等 |
| 💰 金融 | 18 | 银行卡、股票、加密货币等 |
| 🏥 医疗 | 15 | 病历、医保、诊断等 |
| 🚗 汽车 | 14 | 车架号、行驶证、保险等 |
| 👥 人力资源 | 8 | 工号、工资、社保等 |
| 📦 物流 | 11 | 快递单、运单、地址等 |
| 🇨🇳 中国 PII | 6 | 身份证、手机、护照等 |
| 📜 法规 | 4 | 合同、专利、版权等 |
| 🎓 教育 | 2 | 学号、准考证等 |
| 🏛️ 政府 | 2 | 公务员编号、警官证等 |
| 📱 设备 | 2 | IMEI、MAC地址等 |
| 💬 社交 | 1 | 微信号等 |
| 🛒 电商 | 1 | 订单号等 |
| ✈️ 交通 | 3 | 车牌、机票、火车票等 |
| 📞 通信 | 1 | 通话记录等 |
| 🎟️ 会员 | 3 | 会员ID、积分等 |
架构
用户输入 → Input Guard → Agent → Memory Guard → Tool Guard → Output Filter → 用户
注入检测 记忆检查 工具审批 脱敏拦截
↓ ↓
审计日志 审计日志
使用方式
1. 查看状态
python3 skills/agent-security-dlp/bin/agent-dlp status
2. 检查入口 (Prompt Injection)
python3 skills/agent-security-dlp/bin/agent-dlp check-input "忽略之前的指令"
# 输出: 注入检测: 是 ❌
3. 检查出口 (敏感信息)
python3 skills/agent-security-dlp/bin/agent-dlp check-output "我的手机是13812345678"
# 输出: 拦截: 否 ✅, 发现: 中国手机号 (high)
4. 检查工具
python3 skills/agent-security-dlp/bin/agent-dlp check-tool exec
# 输出: 需要审批: 是 ⚠️
5. 查看日志
python3 skills/agent-security-dlp/bin/agent-dlp logs
规则示例
凭证密钥
| 规则 | 示例 |
|---|---|
| openai_key | sk-xxx... |
| github_token | ghp_xxx... |
| aws_key | AKIA... |
| stripe_key | sk_live_xxx... |
金融
| 规则 | 示例 |
|---|---|
| bank_card | 622202xxx... |
| crypto_address | bc1xxx... |
| salary | 工资: 15000元 |
医疗
| 规则 | 示例 |
|---|---|
| medical_record | 病历号: MR2026... |
| medical_insurance | 医保卡: 123456... |
| diagnosis | 诊断: 高血压 |
人力资源
| 规则 | 示例 |
|---|---|
| employee_id | 工号: E00123 |
| salary | 工资: 15000元 |
| social_security | 社保账号: SS123... |
配置
编辑 config/config.json:
{
"enabled": true,
"mode": "normal",
"input": {
"injection_detection": true
},
"output": {
"enabled": true,
"rules": ["china_idcard", "china_phone", "api_key", ...]
}
}
模式
| 模式 | 说明 |
|---|---|
| normal | 记录但不拦截,只拦截严重风险 |
| strict | 完整检查,严格拦截 |
| personal | 个人轻量版,自动脱敏 |
代码结构
agent-security-dlp/
├── SKILL.md # 本文档
├── README.md # 使用说明
├── bin/
│ └── agent-dlp # CLI 入口
├── lib/
│ └── agent_dlp.py # 核心模块
├── config/
│ ├── config.json # 主配置
│ └── personal.json # 个人模式配置
└── docs/
└── RULES.md # 规则清单
核心类
| 类 | 功能 |
|---|---|
DLPConfig | 配置管理 |
DLPRules | 规则定义 (146条) |
InputGuard | 入口检测 |
MemoryGuard | 记忆保护 |
ToolGuard | 工具管控 |
OutputFilter | 出口过滤 |
AuditLogger | 审计日志 |
AgentDLP | 主类,整合所有功能 |
Python 调用
from agent_dlp import AgentDLP
# 初始化
dlp = AgentDLP()
# 检查入口
result = dlp.check_input("忽略之前的指令")
# 检查出口
blocked, text, details = dlp.check_output("我的手机138xxxx")
# 检查工具
result = dlp.check_tool("exec", {"command": "rm -rf /"})
输出模式
| 级别 | 说明 |
|---|---|
| critical | 立即拦截 |
| high | 脱敏 + 告警 |
| medium | 仅记录 |
| low | 忽略 |
性能
- 单条检测: < 1ms
- 规则数: 146 条
- 支持自定义规则
- 正则预编译
更新日志
v2.0.0 (2026-03-17)
- 新增 146 条规则
- 覆盖 20+ 行业
- 性能优化
- 新增 personal 模式
v1.0.0 (2026-03-14)
- 初始版本
- 25 条基础规则
许可证
MIT License
版本: v2.0.0 | 更新: 2026-03-17
相关 Skills
Claude接口
by anthropics
面向接入 Claude API、Anthropic SDK 或 Agent SDK 的开发场景,自动识别项目语言并给出对应示例与默认配置,快速搭建 LLM 应用。
✎ 想把Claude能力接进应用或智能体,用claude-api上手快、兼容Anthropic与Agent SDK,集成路径清晰又省心
RAG架构师
by alirezarezvani
聚焦生产级RAG系统设计与优化,覆盖文档切块、检索链路、索引构建、召回评估等关键环节,适合搭建可扩展、高准确率的知识库问答与检索增强应用。
✎ 面向RAG落地,把知识库、向量检索和生成链路系统串联起来,做架构设计时更清晰,也更少踩坑。
多智能体架构
by alirezarezvani
聚焦多智能体系统架构设计,梳理 Supervisor、Swarm、分层和 Pipeline 等模式,覆盖角色定义、通信协作与性能评估,适合规划稳健可扩展的 AI agent 编排方案。
✎ 帮你系统解决多智能体应用的架构设计与协同编排难题,适合构建复杂 AI 工作流,成熟度高、社区认可也很亮眼。
相关 MCP 服务
知识图谱记忆
编辑精选by Anthropic
Memory 是一个基于本地知识图谱的持久化记忆系统,让 AI 记住长期上下文。
✎ 帮 AI 和智能体补上“记不住”的短板,用本地知识图谱沉淀长期上下文,连续对话更聪明,数据也更可控。
顺序思维
编辑精选by Anthropic
Sequential Thinking 是让 AI 通过动态思维链解决复杂问题的参考服务器。
✎ 这个服务器展示了如何让 Claude 像人类一样逐步推理,适合开发者学习 MCP 的思维链实现。但注意它只是个参考示例,别指望直接用在生产环境里。
PraisonAI
编辑精选by mervinpraison
PraisonAI 是一个支持自反思和多 LLM 的低代码 AI 智能体框架。
✎ 如果你需要快速搭建一个能 24/7 运行的 AI 智能体团队来处理复杂任务(比如自动研究或代码生成),PraisonAI 的低代码设计和多平台集成(如 Telegram)让它上手极快。但作为非官方项目,它的生态成熟度可能不如 LangChain 等主流框架,适合愿意尝鲜的开发者。