Vaishnavi-Chandrawanshi/AgentShield-X
GitHub: Vaishnavi-Chandrawanshi/AgentShield-X
企业级 AI 安全网关,通过多扫描器检测引擎拦截并净化发往大语言模型的 prompt 与文件,防御注入攻击与数据泄露。
Stars: 0 | Forks: 0
# AgentShield-X
[](https://www.python.org/)
[](https://fastapi.tiangolo.com/)
[](https://streamlit.io/)
[](LICENSE)
**用于安全 LLM 交互的企业级 AI 安全网关**
AgentShield-X 是一个强大且达到生产级标准的安全网关与防火墙,旨在拦截、分析、净化和授权用户与下游大型语言模型(LLM)之间传输的 prompt payload。作为安全代理运行,它能够缓解诸如 prompt 注入、越狱、PII 泄露、恶意软件上传和注入攻击等顶级安全漏洞。
## 📖 项目概述
随着生成式 AI 应用部署到企业基础设施中,它们引入了巨大的威胁面:
* **Prompt 注入与越狱**:恶意 prompt 覆盖模型约束,以泄露私有系统指令或触发未批准的操作。
* **PII 与数据丢失(DLP)**:用户将信用卡、API 密钥、Aadhaar 号码或医疗数据粘贴到公共 LLM 界面中。
* **Payload 漏洞**:攻击者嵌入 SQL 注入、XSS 脚本或命令行指令,以利用服务器运行时架构。
* **未净化的文件上传**:携带恶意软件或能够破坏系统边界的活动宏的文档。
AgentShield-X 通过实施拦截防火墙代理来解决这些挑战。它通过 **10 扫描器模块化检测引擎** 评估 prompt 和附件,计算出综合的 **复合风险评分**,执行精细化的 **策略动作**,并将事务元数据通过管道传输到安全的合规审计流中。
## 🛠️ 功能
* **Prompt 注入扫描器**:拦截间接/直接的指令覆盖启发式。
* **越狱拦截器**:标记 DAN 风格的人设和绕过尝试。
* **SQL 注入与 XSS 防护**:阻止恒真式(`OR 1=1`)、联合查询和脚本标签(`