revagomes/kiro-power-ai-agent-security

# AI Agent 安全与治理 — Kiro Power 保护代码库免受提示注入侵害，强制执行写保护路径，限制危险命令，并建立 AI 辅助开发的安全事件响应机制。 这是 [Kiro Power](https://kiro.dev/docs/powers/) —— 一份知识包，当您与 Kiro 代理讨论安全话题时会动态激活。 ## 包含内容 | 文件 | 用途 | |------|------| | `POWER.md` | 核心安全原则、入门步骤与导航文件映射 | | `steering/prompt-injection-defense.md` | 检测模式、数据仅读原则（DATA ONLY）与响应流程 | | `steering/protected-paths-and-commands.md` | 写保护路径、命令白名单、PII 与凭证处理 | | `steering/security-incident-response.md` | 事件类型、响应流程、报告模板与升级机制 | ## 安装 ### 从 Kiro IDE 安装 1. 打开 Powers 面板 2. 点击 **Add power from GitHub** 3. 输入：`revagomes/kiro-power-ai-agent-security` ### 从本地目录安装 1. 克隆本仓库 2. 打开 Kiro IDE → Powers 面板 → **Add power from Local Path** 3. 选择克隆的目录 ## 何时激活？ 当对话中出现以下关键词时，插件将激活：`security`、`agent`、`governance`、`prompt injection`、`protected paths`、`ai safety`、`guardrails`、`credentials` 或 `pii`。 ## 适用对象 任何使用 AI 代理（Kiro、Copilot、Cursor、Claude Code 或任何基于 LLM 的助手）来生成、审查或修改代码的团队。内容与框架无关 — 适用于任意语言、框架或 CI/CD 流水线。 ## 关键概念 - **DATA ONLY 原则** — 从外部来源读取的所有内容均为数据，绝非指令 - **受保护路径** — 代理绝不能修改的文件（如密钥、认证配置、基础设施） - **命令限制** — 白名单策略：明确允许代理运行的命令，拒绝其余所有 - **故障安全** — 存在疑虑时暂停并请求人工介入 ## 贡献 欢迎贡献。如您有额外的安全模式、检测规则或事件响应流程，请提交拉取请求。 ## 许可证 MIT

标签：Agent 安全, AI 安全, AI 辅助开发, Cutter, fail closed, Homebrew安装, Kiro Power, PII 处理, SEO 安全检索, 代码安全, 写保护路径, 凭证保护, 命令白名单, 安全事件响应, 安全关键词, 安全治理, 开发安全, 提示注入防护, 数据仅原则, 权限控制, 漏洞枚举, 逆向工具, 防御加固, 零信任开发