NAIROBI-ELITE-HUB/claude-agent-core

GitHub: NAIROBI-ELITE-HUB/claude-agent-core

面向 Claude 3.5 Sonnet 的轻量级安全 Agent 框架，通过零信任设计和堡垒审批机制让 AI 自主操作变得可控可审计。

Stars: 1 | Forks: 0

# Claude Agent Core **轻量 • 安全 • 零信任** Claude 3.5 Sonnet Agent 框架 ![Python](https://img.shields.io/badge/Python-3.9%2B-blue) ![License](https://img.shields.io/badge/License-MIT-green) 一个极简、安全优先的 Python 库，用于使用 **Claude 3.5 Sonnet** 构建可靠的 Agent。 ## ✨ 为什么选择 Claude Agent Core？ - **轻量** — 极简依赖，快速启动 - **安全优先** — 内置 Fortress Gate（人工 + TOTP 审批） - **零信任设计** — 密钥永远不会存留在 Agent 进程中 - **强大的策略引擎** — 自动风险评分和危险动作拦截 - **易于使用** — 为初学者和高级用户提供简洁的 API ## 🚀 快速开始 ``` pip install claude-agent-core ``` ``` from claude_agent_core import ClaudeAgent, SecureFortressGate # 初始化安全堡垒（out-of-process） fortress = SecureFortressGate() agent = ClaudeAgent( api_key="sk-ant-...", fortress=fortress, # Human + TOTP required for risky actions policy_enforcement="strict" ) response = agent.chat("Summarize my latest research papers") print(response.content) ``` ## 🔥 杀手级演示：安全下载整理器 ``` python examples/killer_downloads_organizer.py ``` 此演示展示了 Agent 如何智能地整理您的下载文件夹，并要求在执行任何文件操作时进行**人工审批 + TOTP** 验证。 ## 核心功能 | 功能 | 描述 | |---------------------------|-----------| | **SecureFortressGate** | 进程外 TOTP + 人工审批系统 | | **ToolPolicy** | 风险评分、prompt 注入防护、危险工具拦截 | | **Claude 3.5 Sonnet** | 完整的 tool calling + 会话记忆 | | **DPAPI Vault** | 安全的密钥存储（兼容 Windows 7） | | **Audit Logging** | 完整的活动审计记录 | ## 示例 - `examples/killer_downloads_organizer.py` → **推荐的入门起点** - `examples/secure_fortress_usage.py` → 完整的安全设置 ## 安全理念 ## 安装 ``` git clone https://github.com/Informant254/claude-agent-core.git cd claude-agent-core pip install -e . ``` **在 Nairobi 用 ❤️ 打造**

标签：2FA, Agentic Workflow, AI安全, AI开发框架, AI 智能体, Anthropic, API 封装, Audit Logging, Chat Copilot, CIS基准, Claude 3.5 Sonnet, Claude API, DLL 劫持, DNS解析, DPAPI, Human-in-the-Loop, LLM Security, LLM 应用开发, MIT License, Policy Engine, Prompt Injection Protection, Python, Risk Scoring, Secure Storage, Security-First, StruQ, TOTP, Wrapper, Zero-Trust, 人机协同, 任务自动化, 双因素认证, 大语言模型, 审计日志, 工作流引擎, 开源项目, 提示注入防护, 数字取证, 文件整理, 无后门, 策略引擎, 网络安全挑战, 自动化脚本, 零信任架构