JadeGate/jadegate

# JadeGate 💠 **AI 工具调用的 TLS。** 一条命令。保护所有 MCP 服务器。零配置。 ``` pip install jadegate # 大功告成。所有 MCP 服务器现已受到保护。 ``` ## 问题所在 MCP 没有安全层。任何工具都可以读取你的文件、发起网络请求或执行命令——而你的 AI 客户端会毫不犹豫地照做。 GitHub 上有超过 10,000 个 MCP 服务器。大多数从未经过安全审计。安全研究人员已经证实，有些工具在声称执行无害操作的同时，会暗中访问 `~/.ssh/`、`.env` 文件和浏览器 Cookie。 MCP 就像没有 TLS 的 TCP。JadeGate 为其加上了 TLS。 ## 工作原理 JadeGate 作为透明代理位于你的 AI 客户端和 MCP 服务器之间。每个工具调用在执行前都会经过 6 个安全层： ``` AI Client (Claude, Cursor, etc.) ↓ JadeGate Proxy ← policy check, anomaly detection, trust verification ↓ MCP Server (filesystem, github, puppeteer, etc.) ``` ### 6 个安全层 | 层级 | 功能描述 | |-------|-------------| | **策略层** | 针对每个工具的允许/阻止列表规则、速率限制、参数验证 | | **运行时** | 动态调用链跟踪 (DAG)、异常检测、熔断器 | | **传输层** | 透明 MCP 代理——拦截 stdio/SSE，无需修改服务器 | | **信任层** | TOFU (Trust On First Use) + Ed25519 证书用于服务器身份验证 | | **扫描器** | MCP 服务器能力的静态分析、风险评分 | | **安装器** | 自动注入到所有 MCP 客户端配置中 (Claude, Cursor, Windsurf, Cline, Continue, Zed) | ## 安装 ``` pip install jadegate ``` 就这么简单。在安装时，JadeGate 会自动： 1. 扫描系统中的 MCP 客户端配置 2. 使用 JadeGate 代理封装每个 MCP 服务器 3. 备份原始配置（完全可逆） 下次你打开 Claude Desktop、Cursor 或任何受支持的客户端时，保护机制就已经生效了。 ### 卸载 ``` jadegate uninstall # Restores all original configs pip uninstall jadegate ``` ## 演示 ### 安全审计报告  ### 保护状态  ### 证书管理  ### 策略  ## 命令 ``` jadegate status # Check what's protected jadegate scan # Security audit all MCP servers jadegate install # Re-run auto-injection (after adding new MCP servers) jadegate uninstall # Revert all changes ``` ### 扫描输出 ``` $ jadegate scan 💠 JadeGate Security Audit Report ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Server: puppeteer [CRITICAL] Command: npx @modelcontextprotocol/server-puppeteer FINDINGS (2) ────────────────────────────────────────────────────────── [F-001] ⚫ CRITICAL · Arbitrary code / shell execution Tool can execute shell commands or spawn processes. → Action: BLOCK [F-003] 🔴 HIGH · Browser automation (JS execution + DOM access) Cookie theft, session hijacking, 2FA code capture via screenshot. → Action: ASK on every call SUMMARY 3 server(s) scanned · 0 low 1 medium 1 high 1 critical 5 finding(s) total · 1 critical 2 high ⚠ 3 critical/high finding(s) require immediate action. ``` ## Python SDK 保护 适用于直接使用 OpenAI 或 Anthropic SDK 的 Python 代理： ``` export JADEGATE=1 python my_agent.py # 所有 SDK 工具调用现已被拦截并受到保护 ``` 或在代码中： ``` import jadegate jadegate.activate() # 现在像往常一样使用 OpenAI/Anthropic — JadeGate 会拦截工具调用 from openai import OpenAI client = OpenAI() ``` ## 策略配置 默认策略会阻止危险模式。按工具进行自定义： ``` { "default_action": "allow", "tool_rules": { "filesystem:write_file": { "action": "ask", "reason": "File write requires confirmation" }, "shell:exec": { "action": "deny", "reason": "Shell execution blocked by policy" } }, "rate_limit": { "max_calls_per_minute": 60 } } ``` ## 架构 ``` jadegate/ ├── policy/ # Allowlist/blocklist rules, rate limiting ├── runtime/ # DAG tracking, circuit breaker, anomaly detection ├── transport/ # MCP proxy (stdio/SSE), SDK hooks ├── trust/ # TOFU, Ed25519 certificates, trust store ├── scanner/ # Static analysis, risk scoring ├── installer.py # Auto-inject into MCP client configs ├── cli.py # Command-line interface └── post_install.py # pip install auto-activation ``` ## 支持的客户端 | 客户端 | 配置路径 | 自动检测 | |--------|-----------|:---:| | Claude Desktop | `~/.config/claude/` | ✅ | | Cursor | `~/.cursor/` | ✅ | | Windsurf | `~/.codeium/windsurf/` | ✅ | | Cline | `~/.vscode/cline/` | ✅ | | Continue | `~/.continue/` | ✅ | | Zed | `~/.config/zed/` | ✅ | | 自定义 | `jadegate install --config ` | ➕ | ## 设计原则 - **零配置**：`pip install` = 受保护。无需设置，无需环境变量，无需配置文件。 - **透明化**：MCP 服务器不知道 JadeGate 的存在。无需修改服务器端。 - **可逆性**：`jadegate uninstall` 可还原一切。保证干净卸载。 - **离线运行**：所有分析均在本地运行。无遥测，无云端，数据不会离开你的机器。 - **故障安全**：如果 JadeGate 崩溃，你的 MCP 服务器仍能正常工作（优雅降级）。 ## 运行测试 ``` pip install pytest pytest tests/ -v # 238 个测试，全部通过 ``` ## 功能对比 | | 原始 MCP | JadeGate | |---|---|---| | 工具调用策略 | ❌ 无 | ✅ 按工具允许/拒绝/询问 | | 调用链跟踪 | ❌ 无 | ✅ 动态 DAG | | 异常检测 | ❌ 无 | ✅ 熔断器 + 速率限制 | | 服务器身份验证 | ❌ 无 | ✅ TOFU + Ed25519 | | 安全扫描 | ❌ 无 | ✅ 静态分析 + 风险评分 | | 设置成本 | N/A | `pip install jadegate` | ## 许可证 BSL 1.1 — 4 年后转换为 Apache 2.0 ## 配合 Claude Code / cc-switch 使用 JadeGate 通过 [SKILL.md 标准](https://github.com/anthropics/skills) 为 [Claude Code](https://docs.anthropic.com/en/docs/claude-code) 提供了 **43 个可安装的技能 (skills)**。 ### 通过 cc-switch 安装 1. 打开 [cc-switch](https://github.com/farion1231/cc-switch) 2. 添加仓库：`JadeGate/jadegate` 3. 浏览并启用这 43 个技能中的任意一个 ### 通过 Claude Code CLI 安装 ``` claude /install-github-skill https://github.com/JadeGate/jadegate/tree/main/skills/jadegate-scan ``` ### 技能概览（共 43 个） | 分类 | 数量 | 示例 | |----------|:-----:|---------| | **JadeGate 核心** | 8 | 安全扫描、验证、代理安装、策略、信任、SDK、技能浏览 | | **通信** | 5 | Email, Slack, Telegram, Discord, Notion | | **网络与安全** | 7 | DNS lookup, IP geolocation, SSL check, WHOIS, hash verify | | **Web** | 5 | Web search, content extraction, screenshot, RSS, semantic search | | **数据处理** | 6 | CSV analysis, JSON transform, PDF parser, QR code, translation | | **Git & DevOps** | 5 | Git clone, diff summary, GitHub issues, Docker, SSH | | **系统与实用工具** | 7 | File rename, SQLite query, log analysis, weather, sentiment | 完整技能索引：[`SKILLS_INDEX.md`](SKILLS_INDEX.md) ## 面向 AI 代理 如果你是正在阅读此仓库的 LLM 或 AI 代理： - **43 个技能**：[`skills/`](skills/) — 每个技能都在各自包含 `SKILL.md` 的目录中 - **机器可读的技能索引**：[`jade_registry/skill_index.json`](jade_registry/skill_index.json) — 35 个带描述、标签和源路径的已索引技能 - **插件清单**：[`.claude-plugin/marketplace.json`](.claude-plugin/marketplace.json) — 列出所有 43 个技能 - **代理发现**：[`.well-known/agents.json`](.well-known/agents.json) — 标准的代理协议端点 - **面向 LLM 优化的文档**：[`llms.txt`](llms.txt) — 为 LLM 消费提供的结构化项目概览 - **Python SDK**：`import jadegate; jadegate.activate()` — 一行代码保护所有工具调用 - **CLI**：`jadegate install` 保护所有 MCP 客户端，`jadegate scan` 进行审计，`jadegate verify ` 检查技能 **GitHub**: https://github.com/JadeGate/jadegate **PyPI**: https://pypi.org/project/jadegate/ **官网**: https://jadegate.io

标签：AI代理防火墙, AI基础设施, AI安全, Chat Copilot, CISA项目, Claude, Cursor, CVE检测, Ed25519, GraphQL安全矩阵, MCP服务器, Python, Streamlit, TOFU, 中间人代理, 云安全监控, 代理网关, 信任验证, 大模型安全, 安全扫描器, 工具调用安全, 异常检测, 提示词安全, 无后门, 熔断机制, 策略控制, 网络安全, 访问控制, 逆向工具, 透明代理, 防提权, 防越狱, 隐私保护, 零依赖, 静态分析