AEGIS
AI Agent 的 EDR
监控 AI Agent 在您机器上的所作所为。进程、文件、网络、风险评分。
无遥测。无云端。一切数据本地留存。
随着像 OpenClaw(GitHub 247K+ star)这样的自主 Agent 获得对本地文件、凭据和 Shell 的访问权限——必须有人来监控。
下载 ·
报告 Bug ·
功能请求 ·
参与贡献
## 为什么选择 AEGIS?
AI Agent 现在拥有对您机器的深度访问权限——文件、命令、网络。现有的所有 AI 安全工具都是企业级 SaaS,监控的是人类发送给 AI 的内容。没有人监控 AI Agent 在本地机器上的行为。
CrowdStrike、Cisco 和 Kaspersky 都已标记自主 AI Agent 的安全风险。Aegis 是开源的解决方案。
AEGIS 是一个独立的开源监控层。它实时监控 AI Agent 的行为,不属于任何 AI 供应商,并将所有数据保留在本地。
## 监控内容
| 层级 | 方式 |
|-------|-----|
| **进程** | 107 个已知 AI Agent 特征签名、父子树解析、IDE 宿主检测 |
| **文件** | 监控 `.ssh`、`.aws`、`.gnupg`、`.env*`、云配置、27 个 AI Agent 配置目录 |
| **网络** | 按 Agent PID 的出站 TCP、反向 DNS、已知 API 端点与未知端点对比 |
| **行为** | 滚动 10 会话基线、4 轴异常评分(网络/文件系统/进程/基线) |
| **本地 LLM** | Ollama、LM Studio、vLLM、llama.cpp 运行时检测 |
## 对比分析
| | AEGIS | Lasso / Prompt Security / PromptArmor |
|-|:-----:|:--------------------------------------:|
| 本地运行 | 是 | 云端 |
| 开源 | MIT | 否 |
| 免费 | 是 | 企业版 |
| 监控文件访问 | 是 | 否 |
| 检测本地 LLM | 是 | 否 |
## 下载
### 从源码构建(所有平台)
```
git clone https://github.com/antropos17/Aegis.git
cd Aegis
npm install
npm start
```
### 无需 AI Agent 试用
```
npm run build:demo && npm start
```
无需真实 AI Agent —— 通过模拟数据探索完整的 UI。
### Windows 安装包
预构建的 `.exe` 安装包将在未来的版本中提供。请在 [Releases](https://github.com/antropos17/Aegis/releases) 中关注进度。