ZentricProtocol/zentricprotocol

## 仓库范围与商业许可 本仓库用于**透明度和贡献**——并非作为托管服务的可部署替代方案。 | 本仓库包含的内容 | 本仓库不包含的内容 | |---|---| | 认证中间件 (`/middleware`) | IntegrityGuard 检测引擎 | | Stripe webhook 处理程序 (`/api/webhooks`) | PrivacyGuard NLP 分类层 | | Supabase 模式与迁移 (`/supabase`) | 签名数据库 (22个注入向量) | | API 接口契约与响应结构 | 模型权重与训练数据 | | 着陆页与文档 (`index.html`) | 审计记录签名基础设施 | **克隆此仓库并不意味着您有权访问 Zentric 处理服务。** 检查提示词、检测 PII 并生成签名审计报告的检测引擎运行在 Zentric 的基础设施上，并需要有效的许可证。 ### 为何发布中间件？ 因为信任即基础设施。您应该能够验证认证的工作原理、API 密钥的验证方式，以及在请求到达引擎之前订阅状态的检查方式。我们相信每一层都应可审计——包括我们自己的执行代码。 ### 欢迎贡献 我们接受对中间件、webhook 处理程序和 Supabase 模式的贡献。请提交 PR 或创建 issue。有关安全相关贡献，请参阅[安全](#security)部分。 ### 获取访问权限 | 层级 | 价格 | 请求数量 | 开始 | |---|---|---|---| | **免费** | 免费 | 10,000/月 | [获取 API 密钥 →](https://zentricprotocol.com#api-access) | | **独立开发者** | $29/月 | 25,000/月 | [查看定价 →](https://zentricprotocol.com#pricing) | | **团队** | $99/月 | 100,000/月 | [查看定价 →](https://zentricprotocol.com#pricing) | | **扩展** | $499/月 | 500,000/月 | [查看定价 →](https://zentricprotocol.com#pricing) | | **企业** | 定制 | 无限制 | [联系我们 →](mailto:core@zentricprotocol.com) | ## 什么是 Zentric 协议？ Zentric 协议是 AI 系统的**基础设施完整性层**。它位于您的应用程序和 LLM 之间，检查每个信号——提示词、响应、用户输入——并在执行继续之前返回一个加密签名的判定。 它不是过滤器。它不猜测。它在整个标准化管道中应用确定性规则，并为每个请求返回结构化的、可审计的 JSON 报告。 ``` Input Signal │ ▼ ┌─────────────────────────────────────────┐ │ ZENTRIC PROTOCOL │ │ │ │ ┌─────────────┐ ┌─────────────────┐ │ │ │IntegrityGuard│→│ PrivacyGuard │ │ │ │ 22 injection │ │ 17 PII types │ │ │ │ signatures │ │ 7 languages │ │ │ └─────────────┘ └────────┬────────┘ │ │ ▼ │ │ ┌──────────────┐ │ │ │ ZentricReport│ │ │ │ UUID+SHA-256 │ │ │ │ GDPR Art.30 │ │ │ └──────────────┘ │ └─────────────────────────────────────────┘ │ ▼ Verdict + Certificate → Your System ``` ## 性能基准测试 摘自 **Zentric 完整性报告 v1.0** — 对所有支持的攻击向量和实体类型进行的 1,000,000 次模拟。 | 攻击向量 | 模拟次数 | 检测到次数 | 精度 | |---|---|---|---| | 提示词注入 (EN) | 187,430 | 187,012 | **99.78%** | | 提示词注入 (ES/FR/DE) | 134,210 | 133,401 | **99.40%** | | Base64 / Token 走私 | 48,900 | 48,761 | **99.72%** | | 越狱多向量攻击 | 67,340 | 66,988 | **99.48%** | | 伪造系统覆盖 | 39,120 | 39,087 | **99.92%** | | 角色重定义 | 52,000 | 51,743 | **99.51%** | | **总计** | **529,000** | **528,992** | **99.62%** | ### 基准测试方法 这 1,000,000 次模拟的语料库来自四个来源：(1) 已发布的提示词注入研究数据集（PINT Benchmark, PromptBench, garak）；(2) 跨 22 个攻击类别手工创建的对抗性样本，以压力测试公共数据集中不存在的边缘情况；(3) 已知攻击模式的合成突变变体——字符替换、空白注入、Unicode 规范化攻击和混合语言载荷——以衡量对混淆的鲁棒性；以及 (4) 从具有代表性的生产流量中提取的良性控制样本，以验证精度在正常使用下不会降低。最终的划分大约是 53% 攻击样本和 47% 良性控制。模拟是确定性运行的：相同的语料库针对冻结的签名集，运行之间没有重新训练或调整。 **此基准测试未涵盖的内容：** 在阅读此仓库后专门构建的、旨在击败这 22 个签名的对抗性输入（签名是部分公开的，这是透明度的一个已知权衡）；不匹配任何当前签名模式、完全依赖模型误解的语义提示词注入；超出支持的七种语言（EN, ES, FR, DE, IT, PT, NL）的非英语语言；以及注入分布在多条消息中的多轮对话级攻击。上述精度数据反映的是确定性模式匹配——而不是 ML 分类器，也不是泛化声明。Zentric 对其检测和不检测的内容是诚实的。 ## 三个模块 ### 01 · IntegrityGuard 在注入、越狱尝试和指令覆盖到达您的 LLM 之前进行检测。 - 22 个已编目的注入签名 - 7 种支持的语言 (EN, ES, FR, DE, IT, PT, NL) - 多语言 NLP 分类层 - 平均服务器端处理时间：**23.4ms** *(不包含网络延迟)* ### 02 · PrivacyGuard 识别并匿名化提示词和响应中的 PII。区域标准被视为一等实体。 - 17 种 PII 实体类型：SSN, NIF, CPF, CURP, IBAN, SWIFT, 护照, 邮箱, 电话等 - 区域模式识别 (EU, US, LATAM) - 匿名化操作符：编辑、掩码、令牌化、假名化 - 查全率：跨 17 种实体类型达到 **99.71%** ### 03 · ZentricReport 通过协议处理的每个请求都会生成一个签名的、不可变的审计记录。 ``` { "report_id": "zp_01HXYZ...", "uuid": "f47ac10b-58cc-4372-a567-0e02b2c3d479", "timestamp_utc": "2026-05-14T22:00:00.000Z", "sha256": "e3b0c44298fc1c149afb...", "verdict": "CLEARED", "integrity": { "injection_detected": false, "signatures_matched": [], "confidence": 0.9998 }, "privacy": { "pii_detected": true, "entities": [ { "type": "EMAIL", "action": "REDACTED", "position": [42, 61] } ] }, "compliance": { "gdpr_art30": true, "ccpa": true, "eu_ai_act_s52": true }, "latency_ms": 21.4 } ``` ## API 参考 ### 认证 ``` curl -X POST https://api.zentricprotocol.com/v1/analyze \ -H "Authorization: Bearer zp_live_..." \ -H "Content-Type: application/json" \ -d '{ "input": "Your prompt or user input here", "modules": ["integrity", "privacy"], "options": { "anonymize": true, "language": "auto" } }' ``` ### 响应 ``` { "status": "ok", "verdict": "CLEARED", "report": { ... }, "anonymized_input": "Your prompt or user input here", "latency_ms": 23.1 } ``` ### 判定状态 | 判定 | 描述 | |---|---| | `CLEARED` | 输入通过所有检查。可以安全地转发给 LLM。 | | `BLOCKED` | 检测到注入或高风险模式。拒绝。 | | `ANONYMIZED` | 发现 PII 并已编辑。返回匿名化后的输入。 | | `REVIEW` | 低置信度检测。建议人工审核。 | ### SDKs | 语言 | 状态 | |---|---| | Python | `pip install zentricprotocol` *(即将在 2026 年 Q3 推出)* | | Node.js | `npm install @zentricprotocol/sdk` *(即将在 2026 年 Q3 推出)* | | REST API | **现已可用** | ## 合规性覆盖 Zentric 协议从设计之初就面向受监管的 AI 部署。 | 标准 | 覆盖 | |---|---| | **GDPR 第30条** | 每个请求的可复现审计记录——作为第30条文档策略的一个组成部分 | | **GDPR 第25条** | 设计隐私——匿名化作为默认设置 | | **CCPA §1798.100** | 消费者数据识别与处理记录 | | **欧盟人工智能法案 §52** | 在基础设施层面解决透明度义务 | | **SOC 2 Type II** | 审计跟踪和访问控制 *(进行中)* | ## 定价 | 层级 | 价格 | 请求数量 | 使用场景 | |---|---|---|---| | **免费** | 免费 | 10,000/月 | 端到端测试协议，无需信用卡 | | **独立开发者** | $29/月 | 25,000/月 | 独立开发者发布首个 AI 功能 | | **团队** | $99/月 | 100,000/月 | 在生产环境中运行 AI 的小型团队 | | **扩展** | $499/月 | 500,000/月 | 高流量管道和多代理系统 | | **企业** | 定制 | 无限制 | 受监管行业，欧盟数据驻留，专属 SLA | [→ 查看方案](https://zentricprotocol.com#pricing) · [→ 获取 API 密钥](https://zentricprotocol.com#api-access) · [→ 企业咨询](mailto:core@zentricprotocol.com) ## 架构原则 **确定性。** 相同的输入总是产生相同的判定。关键路径中没有概率性黑盒。 **无状态。** 协议不存储您的数据。每个请求都被处理并返回。审计记录属于您。 **可组合。** 部署完整堆栈、单个防护层，或将审计层接入现有基础设施。 **可审计。** 每个判定都用 SHA-256 签名，以 UTC 时间戳标记，并分配一个 UUID。您的合规团队会感谢您。 ## 面向代理管道 代理攻击并非通过聊天输入到达。它们通过工具调用响应、RAG 块和内存检索——任何进入提示窗口的外部内容——到达。您的系统提示在此处无法保护您：它在输入被解析之后才会运行。 在每一个输入点接入 Zentric，而不仅仅是用户消息： - **LLM 输入** — 在消息到达模型之前的用户消息 - **工具输出** — 在重新进入上下文窗口之前的外部 API 响应 - **RAG 检索** — 在组装成提示之前的文档块 - **内存读取** — 在注入到下一轮对话之前的存储上下文 一次 POST 请求到 `/v1/analyze`。判定结果在约 23ms 内返回。代理根据结果继续或停止。您管道中的其他部分不会改变。 ``` curl -X POST https://api.zentricprotocol.com/v1/analyze \ -H "Authorization: Bearer zp_live_..." \ -H "Content-Type: application/json" \ -d '{"input": "", "modules": ["integrity", "privacy"]}' ``` ## MCP 服务器 — Claude Desktop 集成 Zentric 协议提供了一个原生的**模型上下文协议 (MCP) 服务器**，可直接与 Claude Desktop 和任何 MCP 兼容的代理运行时集成。 ### 功能 MCP 服务器将 Zentric 的检测引擎暴露为一个原生的 MCP 工具。当接入 Claude Desktop 时，代理会自动在将任何输入（用户消息、工具响应、RAG 块和内存检索）发送给 LLM 之前调用 `analyze_prompt` 进行检查。 ### 暴露的 MCP 工具 ``` analyze_prompt(text: string) -> ZentricReport ``` 返回：`verdict` (CLEARED / BLOCKED), `risk_score`, 匹配的 `signatures`, `pii_entities`, `report_hash` (SHA-256), `latency_ms`。 ### 通过 npm 安装 ``` npx zentric-protocol-mcp ``` ### Claude Desktop 配置 将以下内容添加到您的 `claude_desktop_config.json`： ``` { "mcpServers": { "zentric-protocol": { "command": "npx", "args": ["zentric-protocol-mcp"], "env": { "ZENTRIC_API_KEY": "your_api_key" } } } } ``` 在 [zentricprotocol.com/quickstart](https://zentricprotocol.com/quickstart) 获取您的 API 密钥——免费套餐每月 10,000 次请求，无需信用卡。 ### MCP 服务器源码 MCP 服务器源代码位于 [`/mcp-server`](./mcp-server)。它使用 Model Context Protocol SDK 构建，并作为 [`zentric-protocol-mcp`](https://www.npmjs.com/package/zentric-protocol-mcp) 发布到 npm。 ## 安全 我们认真对待此协议的安全性。如果您发现漏洞，请负责任地报告。 - **邮箱：** [core@zentricprotocol.com](mailto:core@zentricprotocol.com) - **主题：** `[SECURITY] <简要描述>` - **响应 SLA：** 48 小时内确认，7 天解决目标 我们目前不运营公开的漏洞赏金计划。负责任的披露会在我们的更新日志中得到确认。 ## 路线图 - [x] IntegrityGuard v1.0 — 22 个签名，7 种语言 - [x] PrivacyGuard v1.0 — 17 种 PII 类型，EU/US/LATAM - [x] ZentricReport v1.0 — SHA-256, UUID, GDPR 第30条 - [x] REST API (生产环境) - [ ] Python SDK — 2026 年 Q3 - [ ] Node.js SDK — 2026 年 Q3 - [ ] 流式支持 (SSE) — 2026 年 Q3 - [ ] Webhook 回调 — 2026 年 Q4 - [ ] SOC 2 Type II 认证 — 2026 年 Q4 - [ ] 自托管部署选项 — 2027 年 ## 联系方式 | 渠道 | | |---|---| | 常规 | [core@zentricprotocol.com](mailto:core@zentricprotocol.com) | | 企业 | [core@zentricprotocol.com](mailto:core@zentricprotocol.com) | | 安全 | [core@zentricprotocol.com](mailto:core@zentricprotocol.com) | | X / Twitter | [@ZentricProtocol](https://x.com/ZentricProtocol) | | LinkedIn | [Zentric Protocol](https://www.linkedin.com/company/zentricprotocol/) |

**Zentric 协议 · AI 时代的基础设施完整性** [zentricprotocol.com](https://zentricprotocol.com) · © ZP MMXXVI · v1.0.0 *为那些知道信任是基础设施而非功能的 CTO 而构建。*

标签：AI安全, API服务, CCPA合规, Chat Copilot, EU AI Act合规, GDPR合规, IPv6支持, MCP服务器, meg, MITM代理, PII检测, Prompt注入检测, 低延迟, 信息安全, 协议层, 后端开发, 多语言支持, 安全测试框架, 完整性检查, 审计报告, 开发者评论分析, 数据隐私, 检测引擎, 确定性基础设施, 签名检测, 网络安全, 隐私保护, 零日漏洞检测