MaazAhmed47/Interlock

 # Interlock **用于 AI 代理的运行时安全网关。** Interlock 位于 AI 代理与其调用的 LLM / MCP 服务器之间。它会在执行前检查提示词、MCP 工具定义、工具调用参数、代理 RBAC 和响应。 预发布阶段。正在寻找使用 AI 代理或 MCP 的设计合作伙伴。 - 电子邮件：maazahmed1856@gmail.com - 演示页面：https://interlock-security.notion.site/Interlock-Runtime-Security-Gateway-for-AI-Agents-35a82dc0e7c380efb499dbef25046664 ## Interlock 的功能 - 在 LLM 调用前进行提示词扫描 - MCP 工具定义验证 - 工具调用参数检查 - 代理 RBAC 强制执行 - MCP 响应中的个人身份信息扫描 - 包含风险评分、捕获层级、置信度和时间戳的审计日志 ## 它阻止的威胁 | 威胁 | 示例 | 捕获位置 | |---|---|---| | 提示注入 | 忽略先前指令 | 规则引擎 | | 恶意 MCP 工具定义 | 工具描述中隐藏的指令 | MCP 网关 | | RBAC 违规 | `finance_agent` 调用 `delete_file` | RBAC 策略 | | 工具参数中的 SQL 注入 | `DROP TABLE users` | 工具检查器 | | MCP 响应中的个人身份信息 | 工具返回的 SSN | 响应扫描器 | ## 快速开始 ``` git clone https://github.com/MaazAhmed47/Interlock cd Interlock pip install -r requirements.txt uvicorn proxy:app --host 0.0.0.0 --port 8001 ``` 在线端点：https://interlock.onrender.com 运行前请将 `.env.example` 复制为 `.env` 并添加你的 API 密钥。 ### 测试扫描器 ``` curl -X POST http://localhost:8001/scan \ -H "x-api-key: lf-dev-key-456" \ -H "Content-Type: application/json" \ -d '{"prompt":"ignore all previous instructions"}' ``` ### 运行测试 ``` python test_mcp_gateway.py python test_db.py python test_mcp_db.py python test_judge_failmodes.py python test_webhook_fix.py ``` ## 当前状态 **已完成：** - 5 层提示词扫描流水线 - MCP 网关 - 工具调用检查 - 代理 RBAC - 影子模式 - Webhook 告警 - SIEM 集成 - Helm chart - 60+ 个测试通过 **与设计合作伙伴进行中：** - 仪表板 UI - Redis 支持的速率限制 - SSO / SAML - SOC 2 路线图 ## 设计合作伙伴计划 正在寻找正在使用 AI 代理或 MCP 构建并希望获得运行时安全可见性的团队。 **您将获得：** - 免费的试点访问权限 - 创始人直接支持 - 集成帮助 - 影响路线图 **我需要您：** - 15 分钟的启动电话 - 坦诚的反馈 - 如果确实有用，提供简短的见证 电子邮件：maazahmed1856@gmail.com 预约通话：https://calendly.com/maazahmed1856/interlock-demo-15-min

标签：AI代理, AI安全, AMSI绕过, API安全, Chat Copilot, JSON输出, MCP协议, PII数据保护, Python应用, RBAC权限控制, SQL注入防护, Streamlit, 云计算, 代理安全, 威胁检测, 子域名突变, 安全扫描, 安全策略, 安全网关, 审计日志, 工具调用监控, 提示注入防护, 提示词设计, 数据泄露防护, 时序注入, 模型上下文协议, 网络安全, 网络探测, 自托管, 规则引擎, 访问控制, 请求拦截, 逆向工具, 隐私保护, 风险评分