Vaishnavi-Chandrawanshi/AgentShield-X

GitHub: Vaishnavi-Chandrawanshi/AgentShield-X

企业级 AI 安全网关,通过多扫描器检测引擎拦截并净化发往大语言模型的 prompt 与文件,防御注入攻击与数据泄露。

Stars: 0 | Forks: 0

# AgentShield-X [![Python 版本](https://img.shields.io/badge/python-3.10%20%7C%203.11-blue.svg)](https://www.python.org/) [![FastAPI 框架](https://img.shields.io/badge/FastAPI-0.110.1-green.svg)](https://fastapi.tiangolo.com/) [![Streamlit 界面](https://img.shields.io/badge/Streamlit-1.32.2-red.svg)](https://streamlit.io/) [![许可证](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE) **用于安全 LLM 交互的企业级 AI 安全网关** AgentShield-X 是一个强大且达到生产级标准的安全网关与防火墙,旨在拦截、分析、净化和授权用户与下游大型语言模型(LLM)之间传输的 prompt payload。作为安全代理运行,它能够缓解诸如 prompt 注入、越狱、PII 泄露、恶意软件上传和注入攻击等顶级安全漏洞。 ## 📖 项目概述 随着生成式 AI 应用部署到企业基础设施中,它们引入了巨大的威胁面: * **Prompt 注入与越狱**:恶意 prompt 覆盖模型约束,以泄露私有系统指令或触发未批准的操作。 * **PII 与数据丢失(DLP)**:用户将信用卡、API 密钥、Aadhaar 号码或医疗数据粘贴到公共 LLM 界面中。 * **Payload 漏洞**:攻击者嵌入 SQL 注入、XSS 脚本或命令行指令,以利用服务器运行时架构。 * **未净化的文件上传**:携带恶意软件或能够破坏系统边界的活动宏的文档。 AgentShield-X 通过实施拦截防火墙代理来解决这些挑战。它通过 **10 扫描器模块化检测引擎** 评估 prompt 和附件,计算出综合的 **复合风险评分**,执行精细化的 **策略动作**,并将事务元数据通过管道传输到安全的合规审计流中。 ## 🛠️ 功能 * **Prompt 注入扫描器**:拦截间接/直接的指令覆盖启发式。 * **越狱拦截器**:标记 DAN 风格的人设和绕过尝试。 * **SQL 注入与 XSS 防护**:阻止恒真式(`OR 1=1`)、联合查询和脚本标签(`