dandriscoll/trollbridge

# 怪物桥 [](https://github.com/dandriscoll/trollbridge/releases) [](https://github.com/dandriscoll/trollbridge/actions/workflows/ci.yml) [](LICENSE) [](go.mod)  trollbridge 是您的本地代理发出请求时所经过的代理。它能让您自由地读取、写入和运行机器上的文件；网络访问则严格限制在您已授权的范围内。批准新目的地只需一个按键。它是一个单一的静态Go二进制文件，无需运行时依赖。 ## 它的功能 - **读取、写入、运行。** trollbridge 不对本地文件或进程设置门槛。您的代理拥有完全的文件系统和Shell访问权限。 - **仅允许您指定的出站请求。** HTTP和HTTPS请求会根据允许/拒绝列表和规则策略进行检查。 - **其他请求等待一键批准。** 未经批准的目的地会暂停并在操作员界面中显示。按 `a` 批准，按 `d` 拒绝。被暂停的请求会继续执行——无需重启代理。 ## 与沙箱配对 **担心在yolo模式下运行您的代理？将trollbridge与沙箱配对使用。** trollbridge 控制*网络出口*——即您的代理通过HTTP和HTTPS访问的内容。它**不**控制本地文件系统或进程；代理可以读取、写入和运行其所在机器上的任何内容。这是为了让代理保持高效而做出的权衡。相应的另一半权衡是限制"其所在机器"的含义。 以下是一些起点，按trollbridge对它们的支持直接程度排序： - **[Incus 虚拟机（Linux）](docs/deploy.md#incus-vm-with-host-side-proxy-recommended)** — 文档推荐的首选方案。在虚拟机内运行代理；在宿主机上运行trollbridge；配置虚拟机防火墙使其唯一的出口是代理。`packaging/incus/launch.sh` 脚本引导完成设置。 - **Linux 容器**（[Podman rootless](https://podman.io/) 或 [LXC](https://linuxcontainers.org/)）— 当"虚拟机"过于重量级而容器的隔离配置足够时适用。CI运行器常采用此方式。 - **macOS** — [Lima](https://lima-vm.io/)、[OrbStack](https://orbstack.dev/)、[Tart](https://tart.run/) 或 [Multipass](https://multipass.run/) 都能为您提供一个运行代理的Linux虚拟机；trollbridge在macOS宿主机上运行。 - **Windows** — [WSL2](https://learn.microsoft.com/windows/wsl/) 是常见路径（在WSL发行版中运行代理，在Windows上运行trollbridge）。如需更强隔离，可使用Hyper-V虚拟机。 已经在您信任的隔离环境中运行代理？trollbridge可以叠加其上——将代理的`HTTPS_PROXY`指向该守护进程，现有隔离机制仍将承担主要职责。已经选择不使用沙箱？这是一个切实的选择；trollbridge的暂存-批准流程和审计日志是此路径的安全网。无论哪种情况，接下来应参考的链接是 [`docs/deploy.md`](docs/deploy.md)。 ## 快速开始 **试用它** — 在您的机器（Linux或macOS）上安装并运行： ``` curl -fsSL https://trollbridge.dev/install.sh | sh trollbridge quickstart # writes a minimal yaml + starts the proxy trollbridge test https://example.com ``` 然后将任何HTTP客户端指向它： ``` eval "$(trollbridge env)" && curl -sI https://example.com ``` **让代理为您设置** — 将 [`SETUP-AGENT.md`](SETUP-AGENT.md)（或原始URL `https://github.com/dandriscoll/trollbridge/blob/main/SETUP-AGENT.md`）交给您的LLM代理。它会询问几个目标层面的问题，并在Linux、macOS或Windows上端到端执行安装 → 配置 → 验证。 **了解其工作原理** — 从 [trollbridge.dev](https://trollbridge.dev) 开始，然后阅读 [`DESIGN.md`](DESIGN.md) 了解完整规格说明。 ## 更多信息 - **Windows或直接下载。** 从[发布页面](https://github.com/dandriscoll/trollbridge/releases)获取 [`trollbridge_v0.7.20_linux_amd64.tar.gz`](https://github.com/dandriscoll/trollbridge/releases/download/v0.7.20/trollbridge_v0.7.20_linux_amd64.tar.gz)（或对应的 `windows_amd64.exe` / `darwin_*` 构建），与SHA256SUMS核对验证，解压，然后运行 `sudo install -m 0755 trollbridge_v0.7.20_linux_amd64/trollbridge /usr/local/bin/trollbridge`。 - **部署到主机或集群。** [`PROXY-SETUP-AGENT.md`](PROXY-SETUP-AGENT.md) 指导操作员安装（CA、mTLS、TLS拦截）；[`docs/deploy.md`](docs/deploy.md) 涵盖拓扑结构（用户模式、Incus虚拟机、容器边车）。 - **将代理的出口指向正在运行的trollbridge。** 参见 [`CLIENT-SETUP-AGENT.md`](CLIENT-SETUP-AGENT.md)。 - **操作员界面快捷键、守护进程模式、审计日志关联（`request_id=`）。** 参见 [`docs/operator-ui.md`](docs/operator-ui.md)。 详细请求日志：使用 `--verbose`、`--log-level=debug` 或设置 `TROLLBRIDGE_LOG_LEVEL=debug`。 - **从源码构建/贡献代码。** 参见 [`AGENTS.md`](AGENTS.md)。 需要 Go 1.26+ 版本。 ## 许可证 [MIT](LICENSE)。

标签：AI代理安全, EVTX分析, Go语言, LLM安全网关, MacOS取证, Streamlit, 一键批准, 代理, 出口控制, 安全代理, 安全网关, 文件操作, 无文件攻击, 日志审计, 本地代理, 沙箱集成, 流量控制, 程序破解, 策略门控, 网络安全, 网络策略, 网络网关, 访问控制, 请求响应过滤, 隐私保护, 静态二进制