TateLyman/agent-security-drill-kit

# Agent 安全演练套件 针对 agent-security 发布的纯浏览器就绪检查工具。 它为仓库或粘贴的项目笔记进行以下方面评分： - 提示注入与数据泄露演练 - 策略动作，例如拒绝、记录日志、人工审查、隔离和速率限制 - 明确的工具、网络和文件系统边界 - 审计追踪以及声明意图与检测到的意图之间的证据 - A2A 风格的 agent 身份与能力边界 - 避免暴露浏览器密钥的 Gemini / AI Studio 使用模式 - 安全的演示模式、可重复的测试、CI、文档和密钥管理 它可以导出： - 演练报告 - Lobster Trap 风格的策略模板 - A2A 风格的 Agent Card 模板 - audit-event schema - Gemini / AI Studio 对抗性测试 prompt - 简洁的黑客松或买家提交摘要 在线站点： - 主要规范页面：https://tateprograms.com/agent-security-drill.html ## 本地使用 直接打开 `index.html`，或运行： ``` npm run serve ``` 检查在浏览器中本地运行。上传的文件夹/文件不会发送到后端。 ## TechEx / lablab 提交 当前的提交包位于 [`docs/techex-submission-pack.md`](docs/techex-submission-pack.md)，其中包含可直接粘贴的 lablab 字段，详见 [`docs/lablab-field-copy.md`](docs/lablab-field-copy.md)。 主要切入点：Agent 安全与 AI 治理。 辅助切入点：Gemini / AI Studio 对抗性测试生成与 A2A 信任边界证据。 演示材料： - [`docs/demo-agent-project`](docs/demo-agent-project) 是一个安全的 fixture 项目，用于录制演示并展示高证据扫描。 - [`docs/techex-demo-storyboard.md`](docs/techex-demo-storyboard.md) 包含 90 秒的视频流程和旁白。 ## 为什么会有这个项目 Agent 演示越来越需要清晰的证据，以证明在买家、评委或早期用户信任该工作流之前，已经存在策略、审查、审计和运行时控制。本套件将这些期望转化为一个小型、可重复的预检流程。

标签：AI安全, AI治理, API密钥保护, Chat Copilot, CI/CD安全测试, CISA项目, SaaS安全, Streamlit, 前端安全, 多模态安全, 大模型安全, 安全合规, 安全策略, 安全评测, 对抗性测试, 工具边界, 提示注入, 提示词设计, 数据可视化, 数据提取防护, 智能体安全, 暗色界面, 浏览器本地运算, 网络代理, 访问控制, 隐私计算, 集群管理, 零信任架构, 风险管控, 黑客松