snarani7/AIVigilWal

GitHub: snarani7/AIVigilWal

AIVigilWal 是一个开源 AI 安全守护进程,作为零信任代理驻留在应用与 LLM 之间,实时检测并拦截提示注入、数据泄露等安全威胁。

Stars: 0 | Forks: 0

# 🛡️ AIVigilWal

为每个 LLM 打造的 AI 防火墙

保护 • 检测 • 执行 • 监控

## 什么是 AIVigilWal? **AIVigilWal** 是一个开源的 AI 安全守护进程,驻留在您的应用程序和任何大型语言模型(LLM)之间,在它们到达目的地之前检查每一个提示和响应。 AIVigilWal 不允许应用程序直接与 LLM 通信,而是作为一个 **零信任 AI 网关**,实时应用安全策略、护栏、威胁检测和合规检查。 您可以将它视为: * 🛡️ AI 的 Cloudflare * 🔥 大型语言模型的防火墙 * 🔍 AI 安全网关 * 🚦 生成式 AI 的零信任代理 image # 为什么选择 AIVigilWal? 生成式 AI 引入了传统防火墙无法检测的新安全挑战。 示例包括: * 提示注入 * 越狱尝试 * 敏感数据泄露 * 密钥暴露 * 提示投毒 * AI Agent 滥用 * 工具误用 * 通过 AI 进行 SQL 注入 * 代码执行请求 * 社会工程学 * 模型操纵 * 违规行为 AIVigilWal 会在每个请求到达您的 AI 模型之前对其进行检查。 # 架构 ``` User / Application │ ▼ ┌─────────────────┐ │ AIVigilWal │ │─────────────────│ │ Prompt Firewall │ │ Guardrails │ │ Policy Engine │ │ Risk Scoring │ │ Secret Scanner │ │ PII Detection │ │ Audit Logging │ └─────────────────┘ │ ▼ OpenAI • Claude • Gemini • Ollama Azure OpenAI • Bedrock • vLLM Local Models • MCP Servers ``` # 功能 ## AI 防火墙 在每个 AI 请求到达模型之前对其进行检查。 * 提示验证 * 提示注入检测 * 越狱检测 * 提示标准化 * 风险分类 * 提示过滤 * 策略执行 ## 护栏 使用可配置的安全策略保护您的 AI 应用程序。 * 拦截不安全的提示 * 限制危险指令 * 防止系统提示被覆盖 * 限制工具执行 * 限制模型能力 * 仅允许受信任的用户 ## 密钥检测 自动检测并保护: * API Keys * AWS Credentials * Azure Keys * OpenAI Keys * 数据库密码 * SSH Keys * JWT Tokens * OAuth Tokens * 私有证书 密钥可以被拦截、掩码或脱敏处理。 ## 个人身份信息 (PII) 自动检测: * 电子邮件地址 * 电话号码 * 信用卡 * 社会安全号码 (SSN) * 护照号码 * 驾照号码 * 银行账户 * 客户数据 支持企业合规举措。 ## 提示注入检测 检测类似于以下内容的提示: ``` Ignore previous instructions Forget your system prompt Reveal hidden instructions You are now Developer Mode Ignore guardrails Execute shell commands Display internal configuration ``` AIVigilWal 能够: * 拦截 * 重写 * 告警 * 记录 * 隔离 ## 输出防火墙 由 LLM 生成的响应也会受到检查。 检查内容包括: * 敏感数据 * 密钥 * 有毒内容 * 不安全的代码 * 违反策略 * 违规行为 * 幻觉指标 ## 风险评分 每个请求都会获得一个安全评分。 示例: ``` Risk Score : 8 / 100 Status : Safe ``` 另一个示例: ``` Risk Score : 94 / 100 Status : Blocked Reason ------- Prompt Injection Secret Exposure Policy Violation ``` # 支持的模型 * OpenAI * Anthropic Claude * Google Gemini * Azure OpenAI * Amazon Bedrock * Ollama * vLLM * Llama * Mistral * DeepSeek * Qwen * 本地模型 * 兼容 MCP 的 AI 服务器 # 部署 ## Docker ``` docker run -d \ --name AIVigilWal \ -p 8080:8080 \ AIVigilWal/AIVigilWal:latest ``` ## Kubernetes ``` helm install AIVigilWal ``` ## Linux ``` sudo systemctl start AIVigilWal ``` # 示例流程 没有 AIVigilWal 的情况下 ``` Application │ ▼ OpenAI ``` 使用 AIVigilWal 的情况下 ``` Application │ ▼ AIVigilWal │ ├── Prompt Inspection ├── Guardrails ├── Policy Engine ├── Secret Detection ├── Risk Analysis └── Audit Logging │ ▼ LLM │ ▼ Output Validation │ ▼ Application ``` # 路线图 * 提示注入检测 * 自适应 AI 护栏 * AI 威胁情报 * AI 风险引擎 * Agent 安全 * MCP 安全 * 工具调用验证 * AI 合规仪表板 * 提示信誉服务 * 内存保护 * 企业级 RBAC * SIEM 集成 * 分布式部署 * 多租户支持 # 使用场景 * AI 聊天机器人 * 企业级 AI 平台 * AI Agents * RAG 应用程序 * MCP 服务器 * 内部 Copilots * 开发者助手 * 医疗 AI * 金融 AI * 客户支持 AI # 为什么选择 AIVigilWal? ✅ 轻量级守护进程 ✅ 易于部署 ✅ 兼容任何 LLM ✅ 零信任 AI 安全 ✅ 基于策略的护栏 ✅ 企业级就绪 ✅ 开源 # 愿景 我们的使命很简单: 每个部署 AI 的组织都应该获得与防火墙、Web 应用防火墙或 API 网关同等的保护级别。 AIVigilWal 将这种保护带给了大型语言模型。 # 许可证 MIT License

### ⭐ 如果 AIVigilWal 帮助您保护了 AI 安全,请考虑为该仓库点个 Star。 **保护每一个提示。信任每一个响应。**

标签:AI安全, Chat Copilot, CISA项目, LLM防火墙, 反向代理, 子域名突变, 提示词注入防护, 插件系统, 请求拦截, 零日漏洞检测