nihannihu/Omni-Guard
GitHub: nihannihu/Omni-Guard
面向企业的 AI 安全代理,通过浏览器扩展实时拦截和多层扫描机制,防止敏感数据泄露到 ChatGPT 等公共 LLM 服务。
Stars: 0 | Forks: 0
# ⚔️ Omni-Guard:零摩擦企业级 AI 安全代理
Omni-Guard 专为 **Smart India Hackathon (MeitY 问题陈述)** 打造,是一款面向企业团队的零摩擦安全代理。它结合了 **“核能级 DOM 拦截器”** Chrome 扩展与极速本地 FastAPI 后端,能够从物理层面阻断包含敏感信息的传出 prompt。
由 **Regex**、**Microsoft Presidio** 以及本地 **Hugging Face Transformer**(在 `ai4privacy/pii-masking-200k` 数据集上经过验证)强力驱动,Omni-Guard 能够捕获从硬编码的 AWS 凭证到上下文供应链泄露等各类信息,将风险扼杀在触达云端之前。
## 🚀 核心特性
- **核能级 DOM 拦截**:绕过 React 合成事件循环,实时阻断 prompt 提交。
- **多层扫描**:
- **RegEx**:即时检测高风险机密(AWS Keys、Bearer Tokens、信用卡)。
- **Microsoft Presidio**:企业级 PII 检测(姓名、电子邮件、电话号码)。
- **上下文 AI (BERT)**:基于 NER 的检测,覆盖组织、地点及其他泄露。
- **CISO 管理仪表盘**:具备自动刷新统计信息和脱敏威胁日志的实时遥测监控。
- **安全至上**:在本地记录到 SQLite 之前,自动对敏感数据进行掩码处理。
## 🛠️ 项目结构
- `omni-guard-backend/`:Python/FastAPI 服务器,集成模块化扫描器与 SQLite。
- `omni-guard-extension/`:Manifest V3 Chrome 扩展,包含 Background Service Worker 和 Content Scripts。
## ⚡ 快速开始
### 1. 后端设置
```
cd omni-guard-backend
python -m venv venv
source venv/bin/activate # On Windows: venv\Scripts\activate
pip install -r requirements.txt
python -m spacy download en_core_web_lg
uvicorn main:app --reload
```
### 2. Chrome 扩展
1. 打开 Chrome 并访问 `chrome://extensions/`。
2. 启用 **开发者模式**。
3. 点击 **加载已解压的扩展程序** 并选择 `omni-guard-extension` 文件夹。
### 3. 仪表盘
在任意浏览器中打开 `omni-guard-backend/dashboard/index.html` 以查看拦截到的威胁遥测数据。
## 🏛️ 系统架构
```
graph LR
User[User Input] --> Extension[Chrome Extension]
Extension --> ContentScript[Nuclear Interceptor]
ContentScript --> SW[Service Worker Relay]
SW --> API[FastAPI Backend]
API --> RegEx[RegEx Scanner]
API --> Presidio[PII Scanner]
API --> BERT[Contextual AI]
API --> DB[(SQLite Telemetry)]
DB --> Dashboard[CISO Dashboard]
```
## 🏷️ 技术栈
- **后端**:FastAPI, Pydantic, Microsoft Presidio, Hugging Face Transformers。
- **前端**:Tailwind CSS, Vanilla JS。
- **扩展**:Manifest V3, Service Workers, DOM Hijacking。
- **数据库**:SQLite3。
*为 Smart India Hackathon 开发 | MeitY 问题陈述*
标签:AI安全, API密钥安全, AV绕过, BERT, Chat Copilot, ChatGPT安全, Chrome插件, CISO仪表盘, DLP, DOM拦截, FastAPI, HuggingFace, JSONLines, LLM交互防护, Microsoft Presidio, NER, PII检测, Python, SIH, Smart India Hackathon, SQLite, 中间件, 企业安全, 内容安全策略, 命名实体识别, 大模型安全, 敏感信息保护, 数据可视化, 数据脱敏, 无后门, 本地部署, 浏览器扩展, 网络安全, 网络资产管理, 规则仓库, 逆向工具, 隐私保护, 隐私计算, 零信任