preloop/preloop
GitHub: preloop/preloop
Preloop 是面向团队的安全与控制平台,为 AI 代理提供策略执行、人工审批与可观测性,解决能力放开与安全管控的两难。
Stars: 9 | Forks: 5
# 
Preloop:AI 代理的安全、控制与可观测性
[](LICENSE)
[](https://www.python.org/downloads/)
Preloop 是一个面向团队的安全与控制平台,用于将 AI 代理部署到真实工作流中。它提供策略强制执行、人工审批、可观测性、预算控制和审计追踪,覆盖工具使用和模型流量。
使用 Preloop **接入现有代理**并**部署事件驱动的代理自动化流程**。
**兼容 OpenClaw、OpenCode、Claude Code、Codex CLI、Gemini CLI、Cursor 以及任何 MCP 兼容代理或托管运行时。**
一旦代理接入,Preloop 会将提示路由到 Preloop 网关,并将工具调用通过 Preloop MCP 防火墙。
使用内置的流程模板(如 [Pull Request Reviewer](./backend/presets/002-pull-request-reviewer.yaml))部署自动化,或创建你自己的流程。
## 为什么要选择 Preloop?
Claude Code、Cursor 和 OpenClaw 等 AI 代理正在改变我们的工作方式。但能力越大,风险越高:
- **意外删除。** 一次错误的命令就可能导致生产数据库丢失。
- **密钥泄露。** API 密钥在无人察觉前被推送到公共仓库。
- **成本失控。** 代理在无限制的情况下启动昂贵资源。
- **破坏性变更。** 凌晨 3 点未经测试的部署上线。
大多数团队面临两难选择:给予 AI 完全访问权限以追求速度(但存在危险),或彻底锁定一切从而失去生产力。
**Preloop 解决了这个问题。** 你可以管控代理允许执行的操作,将风险操作路由到合适的人工流程,跟踪每一个重要决策,并在单一位置查看模型使用情况和支出。你可以在 AI 处理常规工作时保持控制。
```
AI Agent -> Preloop -> [Policy check] -> Allow / Deny / Require Approval -> Execute
```
## 核心能力
### 访问策略与审批流程
为任何 AI 工具或操作定义细粒度的访问控制。工具支持按优先级顺序评估的多级访问规则。当 AI 尝试受保护操作时,Preloop 会暂停并通知你:
- 通过移动应用、邮件、Slack 或 Mattermost **即时通知**。
- **一键审批**,支持手机、手表或桌面。
- **异步审批模式**,允许代理轮询状态而非阻塞网络钩子。
- **完整审计追踪**,记录全部上下文:尝试的操作、匹配策略、执行时长和审批人。
### 策略即代码(Policy-as-Code)
以 YAML 定义策略并通过 CLI 或 API 管理,将安全措施与基础设施一同进行版本控制:
```
# 需要批准的生产部署
version: "1.0"
metadata:
name: "Production Safeguards"
description: "Require approval before deploying"
approval_workflows:
- name: "deploy-approval"
timeout_seconds: 600
required_approvals: 1
async_approval: true
tools:
- name: "bash"
source: mcp
approval_workflow: "deploy-approval"
justification: required
conditions:
- expression: "args.command.contains('deploy') && args.command.contains('production')"
action: require_approval
```
### AI 模型网关
Preloop 代表托管运行时安全路由模型流量,而不是将提供者凭证暴露给可能易受攻击的代理容器。
- 提供 OpenAI 兼容和 Anthropic 兼容端点,支持 SSE 流式传输。
- 基于账户和流程的预算强制执行,使用可配置的成本跟踪限制。
- 持久化使用数据,提供详细遥测,让运维人员了解不同项目或流程的成本分布。
### 托管代理接入
使用本地 CLI 工具(`preloop agents discover`)轻松发现并安全注册现有本地代理。连接 **OpenClaw、OpenCode、Claude Code、Codex CLI** 或 **Gemini CLI**。Preloop 将映射代理的 MCP 接口到你的账户,并在统一审批界面中透明地绑定其执行约束。
## 快速开始
使用我们的配置脚本在本地安装 Preloop 代理和组件。
```
# 安装独立 CLI
curl -fsSL https://preloop.ai/install/cli | sh
# 安装 OSS 平台堆栈
curl -fsSL https://preloop.ai/install/oss | sh
```
如需详细了解完整的 Docker 构建、Kubernetes Helm 拓扑、GraphQL 配置、WebSocket 流式通道以及深入的 `.env` 定义,请参考 [Preloop 文档中心](https://docs.preloop.ai)。
## 与 AWS Agent Core 的对比
| 功能 | Preloop | AWS Agent Core |
|------|--------|----------------|
| 开源 | ✅ | ❌ |
| 自我托管选项 | ✅ | ❌ |
| 策略即代码(YAML) | ✅ | 有限 |
| 原生 MCP 支持 | ✅ | ❌ |
| 兼容任意代理 | ✅ | 仅限 AWS |
**Preloop 是面向需要中立、托管式 AI 治理的团队的 AWS Agent Core 开源替代方案。**
## 企业版功能
Preloop 企业版在核心开源组件基础上扩展了集中式 RBAC 能力:
| 功能 | 开源版 | 企业版 |
|------|--------|--------|
| 基础审批流程 | ✅ | ✅ |
| 问题追踪器集成 | ✅ | ✅ |
| 代理流程与向量搜索 | ✅ | ✅ |
| **基于角色的访问控制(RBAC)** | ❌ | ✅ |
| **团队管理与管理后台** | ❌ | ✅ |
| **CEL 条件审批流程** | ❌ | ✅ |
| **AI 驱动的审批逻辑** | ❌ | ✅ |
| **基于团队的审批与法定人数** | ❌ | ✅ |
| **审批升级** | ❌ | ✅ |
| **审计冒充追踪** | ❌ | ✅ |
请联系 sales@preloop.ai 获取企业版许可申请。
## 贡献
欢迎贡献!请参阅我们的 [贡献指南](CONTRIBUTING.md) 获取入门说明。
## 许可证
Preloop 根据 [Apache License 2.0](LICENSE) 开源许可。
Copyright (c) 2026 Spacecode AI Inc.
Preloop:AI 代理的安全、控制与可观测性
[](LICENSE)
[](https://www.python.org/downloads/)
Preloop 是一个面向团队的安全与控制平台,用于将 AI 代理部署到真实工作流中。它提供策略强制执行、人工审批、可观测性、预算控制和审计追踪,覆盖工具使用和模型流量。
使用 Preloop **接入现有代理**并**部署事件驱动的代理自动化流程**。
**兼容 OpenClaw、OpenCode、Claude Code、Codex CLI、Gemini CLI、Cursor 以及任何 MCP 兼容代理或托管运行时。**
一旦代理接入,Preloop 会将提示路由到 Preloop 网关,并将工具调用通过 Preloop MCP 防火墙。
使用内置的流程模板(如 [Pull Request Reviewer](./backend/presets/002-pull-request-reviewer.yaml))部署自动化,或创建你自己的流程。
## 为什么要选择 Preloop?
Claude Code、Cursor 和 OpenClaw 等 AI 代理正在改变我们的工作方式。但能力越大,风险越高:
- **意外删除。** 一次错误的命令就可能导致生产数据库丢失。
- **密钥泄露。** API 密钥在无人察觉前被推送到公共仓库。
- **成本失控。** 代理在无限制的情况下启动昂贵资源。
- **破坏性变更。** 凌晨 3 点未经测试的部署上线。
大多数团队面临两难选择:给予 AI 完全访问权限以追求速度(但存在危险),或彻底锁定一切从而失去生产力。
**Preloop 解决了这个问题。** 你可以管控代理允许执行的操作,将风险操作路由到合适的人工流程,跟踪每一个重要决策,并在单一位置查看模型使用情况和支出。你可以在 AI 处理常规工作时保持控制。
```
AI Agent -> Preloop -> [Policy check] -> Allow / Deny / Require Approval -> Execute
```
## 核心能力
### 访问策略与审批流程
为任何 AI 工具或操作定义细粒度的访问控制。工具支持按优先级顺序评估的多级访问规则。当 AI 尝试受保护操作时,Preloop 会暂停并通知你:
- 通过移动应用、邮件、Slack 或 Mattermost **即时通知**。
- **一键审批**,支持手机、手表或桌面。
- **异步审批模式**,允许代理轮询状态而非阻塞网络钩子。
- **完整审计追踪**,记录全部上下文:尝试的操作、匹配策略、执行时长和审批人。
标签:AI代理, AI安全, API密钥保护, API集成, Chat Copilot, Lerna, MCP防火墙, Preloop, Python, Streamlit, 事件驱动流程, 事前防护, 人类审批, 可观测性, 子域名突变, 安全护栏, 审计追踪, 开源代理兼容, 无后门, 流量路由, 生产环境安全, 策略执行, 自动化编排, 访问控制, 请求拦截, 逆向工具, 防止误操作, 预算控制, 风险控制