shamuddin/playbook
GitHub: shamuddin/playbook
为 AI Agent 部署提供确定性实时行为拦截与自动化事件响应的安全中间层。
Stars: 1 | Forks: 0
# PLAYBOOK
## 概述
PLAYBOOK 实现了 **Judge Layer 模式** —— 一个确定性的、基于规则的执行层,它会在执行前拦截每个提议的 agent 动作,并做出不可撤销的决定:**ALLOW**、**DENY**、**QUARANTINE** 或 **ESCALATE**。
### 核心特性
- **4 阶段流水线**:DETECT → CLASSIFY/JUDGE → ENFORCE → FORENSICS
- **确定性 Judge Layer**:执行路径中零 LLM,核心延迟 <40ms
- **Policy Builder**:带有 6 个行业模板的 NIST SP 800-53 Organization-Defined Parameters (ODPs)
- **16 种事件类型**:涵盖从 Data Destruction 到 Regulatory Trigger 的完整分类体系
- **Bypass 检测**:对 4 种已知的 LLM-judge bypass 模式免疫(400/400 测试)
- **合规性映射**:EU AI Act Art. 9/15/73、NIST AI RMF Agentic Profile、SOC 2 Type II
## 快速开始
```
# Backend
cd backend
python -m venv venv
source venv/bin/activate # Windows: venv\Scripts\activate
pip install -r requirements.txt
alembic upgrade head
uvicorn app.main:app --reload
# Frontend
cd frontend
npm install
npm run dev
```
## 架构
```
Stage 1: DETECT Stage 2: CLASSIFY/JUDGE Stage 3: ENFORCE Stage 4: FORENSICS
+----------------+ +----------------+ +----------------+ +----------------+
| Log Tailer |----->| Local Judge |------>| Actor (Playbook|------>| Evidence |
| + Judge Pre- | | + Gemini Cache | | + Judge Gate) | | Package |
| Screen | | + ODP Resolver | | | | Builder |
+----------------+ +----------------+ +----------------+ +----------------+
↓
Policy Builder
(NIST Baseline + ODPs)
```
## 技术栈
| 层级 | 技术 |
|-------|-----------|
| Backend | Python 3.11, FastAPI, SQLAlchemy 2.0, Alembic |
| Frontend | React 18.2, TypeScript, Tailwind CSS, Recharts |
| Database | SQLite 3.40+ (WAL mode, async via aiosqlite) |
| DPI | Lobster Trap |
| LLM Overlay | Gemini Pro (仅限异步,绝不在执行路径中) |
## 文档
请参阅 `projectdocs/` 获取完整规范:
- `PLAYBOOK_Functional_Requirements.md` — 特性 FEAT-001 至 FEAT-028
- `PLAYBOOK_Technical_Specification.md` — 架构与数据模型
- `PLAYBOOK_API_Documentation.md` — REST API 与 WebSocket 协议
- `PLAYBOOK_Database_Schema.md` — 20 张表 + 1 个视图
- `CUSTOM_POLICY_BUILDER_Design.md` — NIST ODP 系统设计
## 许可证
待定
标签:AI代理安全, AMSI绕过, AV绕过, CISA项目, ESC漏洞, FastAPI, FTP漏洞扫描, LLM越狱防御, Naabu, NIST 800-53, Python, React, SOC 2, SQLAlchemy, Syscalls, TypeScript, WSL, 云计算, 人工智能安全, 内容安全, 合规性, 后端开发, 威胁检测, 安全合规, 安全插件, 安全策略执行, 安全编排, 安全网关, 安全防护系统, 延迟优化, 无后门, 欧盟AI法案, 系统架构, 绕过检测, 网络代理, 网络安全, 自动化应急响应, 规则引擎, 证据收集, 逆向工具, 防护层, 隐私保护, 零信任架构, 风控系统