Kaelus.ai

AI 合规防火墙 —— 拦截、扫描并保护每一个 LLM 请求
_{实时 PII 检测 • 加密隔离 • 具备 ReAct 循环的 Agentic AI • 13 个模型 • 任务控制仪表板}

快速开始 • 功能特性 • AI 模型 • 系统架构 • API 参考 • 部署 • 贡献

## 为什么选择 Kaelus？ 每天，组织都会在不知情的情况下向 AI 提供商泄露敏感数据。SSN、信用卡、API 密钥、医疗记录、并购预测——所有这些都以明文形式发送给 ChatGPT、Claude 和其他 LLM。 **Kaelus 拦截每一个请求，在 50ms 内完成扫描，并在敏感数据离开您的网络之前将其拦截。** 除了防火墙，Kaelus 还是一个完整的 Agentic AI 平台，拥有自主合规代理。 ## 快速开始 ``` # Clone 仓库 git clone https://github.com/thecelestialmismatch/Kaelus.ai.git cd Kaelus.ai/compliance-firewall-agent # 安装依赖 npm install # 配置环境 cp .env.example .env.local # 将 OPENROUTER_API_KEY 添加到 .env.local # 启动开发服务器 npm run dev # 打开 http://localhost:3000 ``` ## 功能特性 ### 合规防火墙 | 能力 | 详情 | |-----------|---------| | **实时拦截** | 对每个 LLM 请求进行 50ms 内的扫描 | | **16 种检测模式** | SSN、信用卡、API 密钥、电子邮件、电话号码、并购数据、医疗记录、代码机密 | | **三级分类** | ALLOW / BLOCK / QUARANTINE，附带置信度评分 | | **加密隔离** | 对标记内容进行 AES-256 加密，人工介入审查 | | **不可变审计跟踪** | SHA-256 哈希链 —— 每个事件的防篡改日志记录 | | **一键报告** | 面向 CFO 的 SOC 2、GDPR、HIPAA、EU AI Act 合规报告 | ### Agentic AI 系统 | 能力 | 详情 | |-----------|---------| | **ReAct 推理循环** | 观察 → 思考 → 行动 → 迭代 —— 自主决策 | | **8 种内置工具** | Web 搜索、代码执行、合规扫描、数据查询、文件分析、图表生成、知识库、Web 浏览 | | **18 个代理模板** | SOC 分析师、法律审查员、财务审计师、DevSecOps、隐私官、医疗合规、风险分析师、内容审核员、监管监控等 | | **13 个 AI 模型** | 通过 OpenRouter 提供 8 个免费 + 5 个付费模型 —— 按任务自动路由 | ### 任务控制仪表板 | 标签页 | 功能 | |-----|----------| | 概览 | 具有实时指标的真实威胁仪表板 | | 合规 | 事件日志、策略管理、违规追踪 | | AI 代理 | 代理构建器、模板库、执行监控器 | | 内容流水线 | 内容生命周期的看板 | | 任务看板 | 基于优先级的任务管理 | | 代理团队 | AI 子代理机群管理 | | 日历 | 计划扫描、审查、自动化作业 | | 记忆 DNA | 持久化代理身份，包含经验教训与安全保障 | | 聊天 | 流式 AI 对话，支持模型切换 | | 报告 | 合规报告生成与导出 | ### 页面 | 路由 | 描述 | |-------|-------------| | `/` | 落地页 —— 英雄区、统计数据、功能预览 | | `/features` | 完整功能细分及交互式演示 | | `/how-it-works` | 5 阶段流水线、架构、实时模拟器 | | `/agents` | AI 代理、ReAct 循环、18 个模板、8 种工具 | | `/pricing` | Starter/Pro/Enterprise 方案对比表 | | `/auth` | 使用 Google、GitHub、邮箱登录/注册 | | `/dashboard` | 任务控制 —— 16 标签页指挥中心 | | `/docs` | API 文档与指南 | ## AI 模型 | 模型 | 提供商 | 等级 | 最适用场景 | |-------|----------|------|----------| | GPT-4o | OpenAI | Premium | 最强能力 | | Claude 3.5 Sonnet | Anthropic | Premium | 最佳推理 | | Gemini 2.5 Pro | Google | Premium | 多模态 | | GPT-4o Mini | OpenAI | Premium | 快速且能干 | | Claude 3.5 Haiku | Anthropic | Premium | 均衡 | | Gemini 2.0 Flash | Google | **Free** | 速度之王 | | Llama 3.3 70B | Meta | **Free** | 开源 | | DeepSeek V3 | DeepSeek | **Free** | 代码专家 | | Qwen 2.5 72B | Alibaba | **Free** | 多语言 | | Mistral Small 3.1 | Mistral | **Free** | 高效 | | Gemma 3 27B | Google | **Free** | 紧凑 | | Nemotron 70B | NVIDIA | **Free** | 指令遵循 | | Phi-4 Reasoning Plus | Microsoft | **Free** | 推理 | ## 系统架构 ``` Kaelus.ai/ ├── compliance-firewall-agent/ # Main application │ ├── app/ │ │ ├── page.tsx # Landing page │ │ ├── features/page.tsx # Features page │ │ ├── how-it-works/page.tsx # How It Works page │ │ ├── agents/page.tsx # AI Agents page │ │ ├── pricing/page.tsx # Pricing page │ │ ├── auth/page.tsx # Authentication page │ │ ├── dashboard/page.tsx # Mission Control (16 tabs) │ │ ├── docs/page.tsx # Documentation │ │ ├── globals.css # Design system (glass-card, gradients, animations) │ │ ├── layout.tsx # Root layout with metadata │ │ └── api/ │ │ ├── gateway/ │ │ │ ├── intercept/route.ts # POST — Main firewall endpoint │ │ │ └── stream/route.ts # SSE — Streaming gateway │ │ ├── agent/execute/route.ts # POST — Agentic AI execution │ │ ├── chat/route.ts # POST — Streaming AI chat │ │ ├── scan/route.ts # POST — Quick content scan │ │ ├── compliance/events/ # GET — Compliance event log │ │ ├── quarantine/review/ # POST — Quarantine management │ │ ├── reports/generate/ # GET — Report generation │ │ ├── policy/update/ # POST — Policy management │ │ ├── events/stream/ # SSE — Real-time events │ │ └── health/route.ts # GET — Health check │ ├── components/dashboard/ # 16 dashboard tab components │ ├── lib/ │ │ ├── agent/ │ │ │ ├── orchestrator.ts # ReAct loop + tool calling engine │ │ │ ├── memory.ts # Conversation memory │ │ │ ├── memory-dna.ts # Persistent agent identity │ │ │ ├── tools/ # 8 agent tools │ │ │ └── types.ts # Type definitions + model registry │ │ ├── interceptor/ # Request parsing + routing │ │ ├── classifier/ # Sensitive data detection (16 patterns) │ │ ├── quarantine/ # AES-256 encryption + review queue │ │ ├── audit/ # SHA-256 hash chains + logging │ │ └── hitl/ # Human-in-the-loop approval │ ├── agents/ # Agent personas (SOUL, MEMORY, TOOLS) │ ├── middleware.ts # Request interception middleware │ ├── tailwind.config.js # Custom design tokens │ ├── next.config.js # Next.js configuration │ └── package.json # Dependencies ├── ENHANCED_ARCHITECTURE.md # Detailed architecture documentation ├── CONTRIBUTING.md # Contribution guidelines ├── LICENSE # MIT License └── README.md # This file ``` ## API 参考 | 方法 | 端点 | 描述 | |--------|----------|-------------| | `POST` | `/api/gateway/intercept` | 扫描 LLM 请求中的敏感数据 | | `POST` | `/api/gateway/stream` | 流式合规网关 (SSE) | | `POST` | `/api/agent/execute` | 执行带有 ReAct 循环的 Agentic AI | | `POST` | `/api/chat` | 流式 AI 聊天 | | `GET` | `/api/compliance/events` | 获取合规事件日志 | | `POST` | `/api/quarantine/review` | 审查被隔离的内容 | | `GET` | `/api/reports/generate` | 生成合规报告 | | `POST` | `/api/policy/update` | 更新防火墙策略 | | `POST` | `/api/scan` | 快速内容扫描 | | `GET` | `/api/health` | 系统健康检查 | | `GET` | `/api/events/stream` | SSE 实时事件流 | ### 示例：扫描请求 ``` curl -X POST http://localhost:3000/api/scan \ -H "Content-Type: application/json" \ -d '{"content": "My SSN is 123-45-6789"}' # Response: # { # "status": "BLOCKED", # "threats": [{ "type": "SSN", "confidence": 0.99, "pattern": "\\d{3}-\\d{2}-\\d{4}" }], # "latency_ms": 23, # "action": "quarantine" # } ``` ## 技术栈 | 层级 | 技术 | |-------|-----------| | **Framework** | Next.js 14 (App Router, standalone output) | | **Language** | TypeScript 5 | | **Styling** | Tailwind CSS + custom design system | | **AI Gateway** | OpenRouter (multi-provider routing) | | **Streaming** | Server-Sent Events (SSE) | | **Encryption** | AES-256 (quarantine) + SHA-256 (audit) | | **Auth** | Social login (Google, GitHub) + email/password | | **Deployment** | Vercel / Docker | ## 部署 ### Vercel (推荐) 1. 推送到 GitHub 2. 在 [vercel.com](https://vercel.com) 导入 3. 添加 `OPENROUTER_API_KEY` 环境变量 4. 部署 ### Docker ``` cd compliance-firewall-agent docker compose up ``` ### 自托管 ``` cd compliance-firewall-agent npm run build npm start # 运行于端口 3000 ``` ## 许可证 MIT —— 详情见 [LICENSE](LICENSE)。

由 @thecelestialmismatch 构建
_{⭐ 如果 Kaelus 帮助保护了您的 AI 流水线，请为本项目加星}

标签：Agentic AI, AI防火墙, Anthropic, API安全, CIS基准, JSONLines, JSON输出, LLM中间件, OpenAI, OpenRouter, PII检测, ReAct循环, Tailwind CSS, TypeScript, 内存规避, 加密隔离, 合规网关, 多模型管理, 大模型安全, 安全插件, 实时扫描, 敏感数据保护, 流量代理, 网络安全, 自动化攻击, 自动化攻击, 自动化攻击, 请求拦截, 隐私保护, 隐私合规, 零信任