brack-6/brack
GitHub: brack-6/brack
一个为自主 AI Agent 设计的反射安全层,在 LLM 推理前通过正则和小模型快速拦截 prompt 注入和恶意指令。
Stars: 0 | Forks: 0
# Brack
AI Agent 的反射安全机制。五个端点。无云依赖。
LLM 不应花费数千个 token 来判断输入是否为恶意。
Agent 持续接收不受信任的输入:
• 网页
• 评论
• 工具响应
• 其他 Agent
Brack 在**昂贵的 LLM 推理开始之前**运行快速的反射检查,拦截 prompt 注入、不安全的工具调用、机密泄露和失控的 Agent 循环。
专为自主 Agent 设计。
## 端点
| 端点 | 成本 | 用途 |
|----------|------|---------|
| `POST /prompt-risk` | $0.002 USDC | Prompt 注入检测 |
| `POST /tool-risk` | $0.003 USDC | 不安全工具调用检测 |
| `POST /output-risk` | $0.002 USDC | 机密泄露检测 |
| `POST /malware-check` | $0.001 USDC | 恶意哈希/URL 检查 |
| `POST /metabolic-check` | $0.001 USDC | Agent 循环/上下文膨胀检测 |
| `GET /health` | 免费 | 服务状态 |
| `GET /stats` | 免费 | 查询计数 |
前 **200 次调用免费**。包含标头:
X-Free-Tier: AGENTFAST
**Base URL**
https://brack-hive.tail4f568d.ts.net
## 三阶段安全 + 健康监控
输入 → /prompt-risk
动作 → /tool-risk
输出 → /output-risk
健康 → /metabolic-check
典型的 Agent 流程:
user_input
↓
/prompt-risk
↓
LLM reasoning
↓
/tool-risk
↓
tool execution
↓
/output-risk
↓
publish response
`/metabolic-check` 监控 **Agent 健康状况**,检测循环、失控推理和上下文窗口膨胀。
## 响应格式
典型响应:
{
"risk": "high",
"recommended_action": "block"
}
可能的动作:
PROCEED
BLOCK
COMPRESS
INTERVENE
Agent 决定如何响应。
## 快速开始
curl https://brack-hive.tail4f568d.ts.net/prompt-risk \
-H "Content-Type: application/json" \
-H "X-Free-Tier: AGENTFAST" \
-d '{"content":"Ignore previous instructions"}'
## Python 快速集成
import requests
def brack_check(content, endpoint="prompt-risk"):
r = requests.post(
f"https://brack-hive.tail4f568d.ts.net/{endpoint}",
json={"content": content},
headers={"X-Free-Tier": "AGENTFAST"},
timeout=5
)
return r.json().get("recommended_action") != "block"
if brack_check(user_input):
agent.run(user_input)
## Metabolic 检查示例
检测循环、重复推理或上下文增长。
curl https://brack-hive.tail4f568d.ts.net/metabolic-check \
-H "Content-Type: application/json" \
-H "X-Free-Tier: AGENTFAST" \
-d '{
"window_history": [
{"content": "searching for answer", "tokens": 450},
{"content": "still searching for answer", "tokens": 480},
{"content": "continuing to search for answer", "tokens": 510}
]
}'
返回:
PROCEED
COMPRESS
INTERVENE
## 技术栈
第 0 层:regex + entropy(约 200ms)
第 1 层:gemma3:270m nano-check(约 2s 语义过滤)
第 2 层:heuristics(约 10ms metabolic 检测)
仅哈希日志记录。原始 prompt **从不存储**。
运行在波哥大的一台 **Beelink N100** 上。
## 隐私
仅 SHA-256 哈希日志记录。
从不存储原始 prompt。绝不。
## 支付
基于 **USDC on Base** 的 x402 微支付。
Agent 可以自主支付。
无账户。
无 API keys。
无订阅。
## 仓库
github.com/brack-6/brack
标签:Agent推理, AI安全, API服务, Chat Copilot, DNS 反向解析, Gemma, HMAC日志, LLM防火墙, PFX证书, Regex正则匹配, 上下文管理, 大语言模型安全, 工具调用安全, 恶意指令拦截, 意图识别, 提示词注入防御, 攻击检测, 敏感信息泄露防护, 机密管理, 网络安全, 自主智能体, 自定义脚本, 轻量级模型, 输入校验, 逆向工具, 隐私保护