snarani7/AIVigilWal
GitHub: snarani7/AIVigilWal
AIVigilWal 是一个开源 AI 安全守护进程,作为零信任代理驻留在应用与 LLM 之间,实时检测并拦截提示注入、数据泄露等安全威胁。
Stars: 0 | Forks: 0
# 🛡️ AIVigilWal
# 为什么选择 AIVigilWal?
生成式 AI 引入了传统防火墙无法检测的新安全挑战。
示例包括:
* 提示注入
* 越狱尝试
* 敏感数据泄露
* 密钥暴露
* 提示投毒
* AI Agent 滥用
* 工具误用
* 通过 AI 进行 SQL 注入
* 代码执行请求
* 社会工程学
* 模型操纵
* 违规行为
AIVigilWal 会在每个请求到达您的 AI 模型之前对其进行检查。
# 架构
```
User / Application
│
▼
┌─────────────────┐
│ AIVigilWal │
│─────────────────│
│ Prompt Firewall │
│ Guardrails │
│ Policy Engine │
│ Risk Scoring │
│ Secret Scanner │
│ PII Detection │
│ Audit Logging │
└─────────────────┘
│
▼
OpenAI • Claude • Gemini • Ollama
Azure OpenAI • Bedrock • vLLM
Local Models • MCP Servers
```
# 功能
## AI 防火墙
在每个 AI 请求到达模型之前对其进行检查。
* 提示验证
* 提示注入检测
* 越狱检测
* 提示标准化
* 风险分类
* 提示过滤
* 策略执行
## 护栏
使用可配置的安全策略保护您的 AI 应用程序。
* 拦截不安全的提示
* 限制危险指令
* 防止系统提示被覆盖
* 限制工具执行
* 限制模型能力
* 仅允许受信任的用户
## 密钥检测
自动检测并保护:
* API Keys
* AWS Credentials
* Azure Keys
* OpenAI Keys
* 数据库密码
* SSH Keys
* JWT Tokens
* OAuth Tokens
* 私有证书
密钥可以被拦截、掩码或脱敏处理。
## 个人身份信息 (PII)
自动检测:
* 电子邮件地址
* 电话号码
* 信用卡
* 社会安全号码 (SSN)
* 护照号码
* 驾照号码
* 银行账户
* 客户数据
支持企业合规举措。
## 提示注入检测
检测类似于以下内容的提示:
```
Ignore previous instructions
Forget your system prompt
Reveal hidden instructions
You are now Developer Mode
Ignore guardrails
Execute shell commands
Display internal configuration
```
AIVigilWal 能够:
* 拦截
* 重写
* 告警
* 记录
* 隔离
## 输出防火墙
由 LLM 生成的响应也会受到检查。
检查内容包括:
* 敏感数据
* 密钥
* 有毒内容
* 不安全的代码
* 违反策略
* 违规行为
* 幻觉指标
## 风险评分
每个请求都会获得一个安全评分。
示例:
```
Risk Score : 8 / 100
Status : Safe
```
另一个示例:
```
Risk Score : 94 / 100
Status : Blocked
Reason
-------
Prompt Injection
Secret Exposure
Policy Violation
```
# 支持的模型
* OpenAI
* Anthropic Claude
* Google Gemini
* Azure OpenAI
* Amazon Bedrock
* Ollama
* vLLM
* Llama
* Mistral
* DeepSeek
* Qwen
* 本地模型
* 兼容 MCP 的 AI 服务器
# 部署
## Docker
```
docker run -d \
--name AIVigilWal \
-p 8080:8080 \
AIVigilWal/AIVigilWal:latest
```
## Kubernetes
```
helm install AIVigilWal
```
## Linux
```
sudo systemctl start AIVigilWal
```
# 示例流程
没有 AIVigilWal 的情况下
```
Application
│
▼
OpenAI
```
使用 AIVigilWal 的情况下
```
Application
│
▼
AIVigilWal
│
├── Prompt Inspection
├── Guardrails
├── Policy Engine
├── Secret Detection
├── Risk Analysis
└── Audit Logging
│
▼
LLM
│
▼
Output Validation
│
▼
Application
```
# 路线图
* 提示注入检测
* 自适应 AI 护栏
* AI 威胁情报
* AI 风险引擎
* Agent 安全
* MCP 安全
* 工具调用验证
* AI 合规仪表板
* 提示信誉服务
* 内存保护
* 企业级 RBAC
* SIEM 集成
* 分布式部署
* 多租户支持
# 使用场景
* AI 聊天机器人
* 企业级 AI 平台
* AI Agents
* RAG 应用程序
* MCP 服务器
* 内部 Copilots
* 开发者助手
* 医疗 AI
* 金融 AI
* 客户支持 AI
# 为什么选择 AIVigilWal?
✅ 轻量级守护进程
✅ 易于部署
✅ 兼容任何 LLM
✅ 零信任 AI 安全
✅ 基于策略的护栏
✅ 企业级就绪
✅ 开源
# 愿景
我们的使命很简单:
每个部署 AI 的组织都应该获得与防火墙、Web 应用防火墙或 API 网关同等的保护级别。
AIVigilWal 将这种保护带给了大型语言模型。
# 许可证
MIT License
为每个 LLM 打造的 AI 防火墙
保护 • 检测 • 执行 • 监控
## 什么是 AIVigilWal? **AIVigilWal** 是一个开源的 AI 安全守护进程,驻留在您的应用程序和任何大型语言模型(LLM)之间,在它们到达目的地之前检查每一个提示和响应。 AIVigilWal 不允许应用程序直接与 LLM 通信,而是作为一个 **零信任 AI 网关**,实时应用安全策略、护栏、威胁检测和合规检查。 您可以将它视为: * 🛡️ AI 的 Cloudflare * 🔥 大型语言模型的防火墙 * 🔍 AI 安全网关 * 🚦 生成式 AI 的零信任代理
# 为什么选择 AIVigilWal?
生成式 AI 引入了传统防火墙无法检测的新安全挑战。
示例包括:
* 提示注入
* 越狱尝试
* 敏感数据泄露
* 密钥暴露
* 提示投毒
* AI Agent 滥用
* 工具误用
* 通过 AI 进行 SQL 注入
* 代码执行请求
* 社会工程学
* 模型操纵
* 违规行为
AIVigilWal 会在每个请求到达您的 AI 模型之前对其进行检查。
# 架构
```
User / Application
│
▼
┌─────────────────┐
│ AIVigilWal │
│─────────────────│
│ Prompt Firewall │
│ Guardrails │
│ Policy Engine │
│ Risk Scoring │
│ Secret Scanner │
│ PII Detection │
│ Audit Logging │
└─────────────────┘
│
▼
OpenAI • Claude • Gemini • Ollama
Azure OpenAI • Bedrock • vLLM
Local Models • MCP Servers
```
# 功能
## AI 防火墙
在每个 AI 请求到达模型之前对其进行检查。
* 提示验证
* 提示注入检测
* 越狱检测
* 提示标准化
* 风险分类
* 提示过滤
* 策略执行
## 护栏
使用可配置的安全策略保护您的 AI 应用程序。
* 拦截不安全的提示
* 限制危险指令
* 防止系统提示被覆盖
* 限制工具执行
* 限制模型能力
* 仅允许受信任的用户
## 密钥检测
自动检测并保护:
* API Keys
* AWS Credentials
* Azure Keys
* OpenAI Keys
* 数据库密码
* SSH Keys
* JWT Tokens
* OAuth Tokens
* 私有证书
密钥可以被拦截、掩码或脱敏处理。
## 个人身份信息 (PII)
自动检测:
* 电子邮件地址
* 电话号码
* 信用卡
* 社会安全号码 (SSN)
* 护照号码
* 驾照号码
* 银行账户
* 客户数据
支持企业合规举措。
## 提示注入检测
检测类似于以下内容的提示:
```
Ignore previous instructions
Forget your system prompt
Reveal hidden instructions
You are now Developer Mode
Ignore guardrails
Execute shell commands
Display internal configuration
```
AIVigilWal 能够:
* 拦截
* 重写
* 告警
* 记录
* 隔离
## 输出防火墙
由 LLM 生成的响应也会受到检查。
检查内容包括:
* 敏感数据
* 密钥
* 有毒内容
* 不安全的代码
* 违反策略
* 违规行为
* 幻觉指标
## 风险评分
每个请求都会获得一个安全评分。
示例:
```
Risk Score : 8 / 100
Status : Safe
```
另一个示例:
```
Risk Score : 94 / 100
Status : Blocked
Reason
-------
Prompt Injection
Secret Exposure
Policy Violation
```
# 支持的模型
* OpenAI
* Anthropic Claude
* Google Gemini
* Azure OpenAI
* Amazon Bedrock
* Ollama
* vLLM
* Llama
* Mistral
* DeepSeek
* Qwen
* 本地模型
* 兼容 MCP 的 AI 服务器
# 部署
## Docker
```
docker run -d \
--name AIVigilWal \
-p 8080:8080 \
AIVigilWal/AIVigilWal:latest
```
## Kubernetes
```
helm install AIVigilWal
```
## Linux
```
sudo systemctl start AIVigilWal
```
# 示例流程
没有 AIVigilWal 的情况下
```
Application
│
▼
OpenAI
```
使用 AIVigilWal 的情况下
```
Application
│
▼
AIVigilWal
│
├── Prompt Inspection
├── Guardrails
├── Policy Engine
├── Secret Detection
├── Risk Analysis
└── Audit Logging
│
▼
LLM
│
▼
Output Validation
│
▼
Application
```
# 路线图
* 提示注入检测
* 自适应 AI 护栏
* AI 威胁情报
* AI 风险引擎
* Agent 安全
* MCP 安全
* 工具调用验证
* AI 合规仪表板
* 提示信誉服务
* 内存保护
* 企业级 RBAC
* SIEM 集成
* 分布式部署
* 多租户支持
# 使用场景
* AI 聊天机器人
* 企业级 AI 平台
* AI Agents
* RAG 应用程序
* MCP 服务器
* 内部 Copilots
* 开发者助手
* 医疗 AI
* 金融 AI
* 客户支持 AI
# 为什么选择 AIVigilWal?
✅ 轻量级守护进程
✅ 易于部署
✅ 兼容任何 LLM
✅ 零信任 AI 安全
✅ 基于策略的护栏
✅ 企业级就绪
✅ 开源
# 愿景
我们的使命很简单:
每个部署 AI 的组织都应该获得与防火墙、Web 应用防火墙或 API 网关同等的保护级别。
AIVigilWal 将这种保护带给了大型语言模型。
# 许可证
MIT License
### ⭐ 如果 AIVigilWal 帮助您保护了 AI 安全,请考虑为该仓库点个 Star。 **保护每一个提示。信任每一个响应。**
标签:AI安全, Chat Copilot, CISA项目, LLM防火墙, 反向代理, 子域名突变, 提示词注入防护, 插件系统, 请求拦截, 零日漏洞检测