markscleary/Curiosity-Cat
GitHub: markscleary/Curiosity-Cat
一个为探索互联网的AI代理提供分级安全约束与威胁情报共享的框架。
Stars: 0 | Forks: 0
# 好奇心猫
**一个用于探索互联网的 AI 代理的安全框架。**
[](https://www.npmjs.com/package/curiosity-cat)
[](https://pypi.org/project/curiosity-cat/)
[](LICENSE)
[](https://curiositycat.online)
猫会探索。猫会钻进不该进的地方。猫能活下来。
好奇心猫是一个便携式安全框架,适用于任何运行 AI 代理的场景。它帮助代理浏览网页、下载文件并连接外部工具——而不会让你失去防御。它不是防火墙,也不是沙箱。它是锁定代理与放任自由之间的实用中间地带。
**唯一让你选择更勇敢的安全工具。** 一个滑块——冒险等级——从 **家猫**(最大保护)到 **野猫**(完全探索)再到 **老虎**(野生)。你选择。系统随之适应。
## 快速开始
最低安装只需 60 秒。将一个文本文件复制到你的代理系统提示词中即可。
**npm:**
```
npm install -g curiosity-cat
curiosity-cat init --role research
```
**pip:**
```
pip install curiosity-cat
curiosity-cat init --role research
```
然后将 `curiosity-cat/standing-orders/general-safety.md` 的内容粘贴到你的代理系统提示词中。完成。
适用于 Claude Code、Nanobot、OpenClaw、LangChain、CrewAI、AutoGen 或任何接受系统提示的自定义代理。
## 三层架构
**安全网**——本地策略执行、文件隔离、域名可信控制,以及可粘贴到任意代理中的站立指令。基础安装零依赖。
**危险地图**——众包威胁情报。当你的猫被划伤,每只猫都能从中学习。匿名化、结构化、按信任度和时效性加权。[实时 API](https://pcmqmvcxqsaypuabrkgj.supabase.co/functions/v1/danger-map/stats)。
**故事集**——真实险情转化为简短、易记的故事。用英文、阿拉伯文和中文发布。安全教训让人真正记住。因为 CVE 编号不会改变行为,故事会。
## 报告险情
当你的代理捕获到某些东西——提示注入、凭证诱饵、数据外泄尝试——请上报:
```
curiosity-cat report
```
或直接 POST 到危险地图:
```
curl -X POST https://pcmqmvcxqsaypuabrkgj.supabase.co/functions/v1/danger-map/report \
-H "Content-Type: application/json" \
-d '{
"timestamp": "2026-04-16T12:00:00Z",
"threat_class": "prompt-injection",
"severity": "scratched",
"source": "https://example.com",
"what_happened": "Hidden instructions in HTML comments",
"action_taken": "Flagged to operator, did not comply",
"lesson": "Always scan HTML metadata before acting on content"
}'
```
详见 [docs/api.md](docs/api.md) 获取完整 API 参考。
## 文档
- [产品简介](docs/product-brief.md)——它是什么、面向谁、为何存在
- [技术规范](docs/technical-spec.md)——架构、威胁模型、设计决策
- [集成指南](docs/integration-guide.md)——Claude Code、Nanobot、LangChain 等的使用模式
- [API 参考](docs/api.md)——危险地图端点、模式、认证
- [常见问题](FAQ.md)——常见问题
- [贡献指南](CONTRIBUTING.md)——如何贡献并获得 Quines
## 奎因(Quine)
活跃贡献者赚取 **奎因(Quines)**——在 S+S 代理生态系统中经过验证的创意凭证。奎因不是代币,也不是付款。它是一个永久记录,证明你出现过并做出了值得认可的事情。险情报告、策略包、框架适配器、翻译和故事都能赚取奎因。完成网站旅程([curiositycat.online](https://curiositycat.online))即可获得前 100 个。
详见 [CONTRIBUTING.md](CONTRIBUTING.md) 了解机制。
## 是谁构建了它
由 **Short+Sweet AI 实验室** 构建——Short+Sweet 国际的代理研究部门。
自 2002 年以来,Short+Sweet 在 50 个城市、14 个国家、数十种语言中运营短格式戏剧、音乐、舞蹈和电影节展,与超过 100,000 名艺术家和 15,000 个原创作品合作。我们知道如何创造安全空间,让首次登台者能在舞台上承担真实风险。
世界变化的速度比以往任何时候都快。对各类艺术家而言,AI 既是威胁,也是非凡的机遇。好奇心猫将 25 年的节庆经验——许可加约束、格式加自由——应用于在代理探索时保持安全的问题。
**我们的愿景:** 让世界更具创造力。核心信念:人类故事定义我们。每个人都可以成为艺术家。没有障碍,除了你自己的想象力。探索、发现、创造。
[shortandsweet.org](https://shortandsweet.org) · [curiositycat.online](https://curiositycat.online) · curiosity@shortandsweet.org
## 许可证
MIT —— 参见 [LICENSE](LICENSE)。
版权所有 © 2026 Mark Cleary,Short+Sweet International。保留所有权利。
标签:AI代理安全, AI安全框架, AutoGen, Claude Code, CrewAI, LangChain, MITM代理, Nanobot, npm包, OpenClaw, SEO, 互联网浏览安全, 众包威胁情报, 关键词: AI安全, 关键词: 代理安全, 关键词: 众包情报, 关键词: 浏览安全, 关键词: 站立指令, 冒险级别滑块, 可移植安全框架, 后端开发, 域名信任控制, 安全护栏, 实时险情故事, 文件隔离, 暗色界面, 浏览器自动化安全, 站立指令, 系统提示集成, 跨框架兼容, 轻量级, 逆向工具