Correctover/ccs-demo
GitHub: Correctover/ccs-demo
该项目演示了如何通过 CCS 标准为 CrewAI Agent 提供故障封闭式治理,防止治理层崩溃时危险工具被默认放行执行。
Stars: 0 | Forks: 0
# CCS 示例:CrewAI 的 Fail-Closed 治理
本示例展示了 **CCS (Correctover Conformance Standard)** 如何防止 CrewAI 治理层中的 **CWE-636 fail-open 漏洞**。
## 问题所在
CrewAI(以及 AutoGen、LangGraph)使用观察者模式钩子进行治理。当治理层崩溃时,框架会捕获异常,并**默认允许执行工具**。
```
Without CCS: governance_crash → exception caught → tool EXECUTES ❌
With CCS: governance_crash → exception caught → tool BLOCKED ✅
```
**这就是 CVE-2026-XXXX (CVSS 9.1)**
## 快速开始
```
# 安装 dependencies
pip install -r requirements.txt
# 运行 demo
python demo.py
```
## 您将看到的内容
本示例运行三个场景:
### 场景 1:无 CCS(存在漏洞)
一个危险工具 (`ShellExecutor`) 尝试执行 `rm -rf /`。如果没有 CCS,一旦治理机制崩溃,该工具**仍会执行**。
### 场景 2:有 CCS(受保护)
同样是危险工具,但现在被 CCS 拦截。该工具在执行**之前被阻断**,并抛出 `PermissionError`。
### 场景 3:安全工具(允许执行)
一个安全工具 (`WebSearch`) 通过治理并正常执行。
## 代码
```
from ccs import CCSPolicy, GovernanceResult
from ccs.adapters import crewai_adapter
# 定义您的 policy
class SecurityPolicy(CCSPolicy):
def evaluate(self, tool_name: str, tool_input: dict) -> GovernanceResult:
if "shell" in tool_name.lower():
return GovernanceResult.DENY
return GovernanceResult.ALLOW
# 安装 CCS (全局修补 CrewAI)
crewai_adapter.install()
# 现在所有 CrewAI tools 均由 CCS 管理
```
就这样。只需 **2 行代码**即可保护您的 Agent。
## 性能
- **P50 开销:** 每次工具调用 6.2µs
- **P99 开销:** 每次工具调用 15.0µs
对 Agent 性能的影响微乎其微。
## 了解更多
- **CCS SDK:** https://github.com/Correctover/ccs-sdk
- **CVE 审计:** https://gist.github.com/Correctover/9cfb97bcf374f79b793fd0bacd4e9d62
- **论文 DOI:** https://doi.org/10.5281/zenodo.21271910
## 披露状态
- MSRC (Microsoft): 2026-07-09 已通知
- MITRE CVE: 已提交
- CrewAI PR #6492: 已提交修复代码
- 90 天窗口期: 2026-08-08 开启
## 许可证
MIT
标签:AI安全, Chat Copilot, CrewAI, DLL 劫持, Streamlit, 大语言模型, 安全网关, 访问控制, 逆向工具, 防护框架