Correctover/ccs-demo

GitHub: Correctover/ccs-demo

该项目演示了如何通过 CCS 标准为 CrewAI Agent 提供故障封闭式治理,防止治理层崩溃时危险工具被默认放行执行。

Stars: 0 | Forks: 0

# CCS 示例:CrewAI 的 Fail-Closed 治理 本示例展示了 **CCS (Correctover Conformance Standard)** 如何防止 CrewAI 治理层中的 **CWE-636 fail-open 漏洞**。 ## 问题所在 CrewAI(以及 AutoGen、LangGraph)使用观察者模式钩子进行治理。当治理层崩溃时,框架会捕获异常,并**默认允许执行工具**。 ``` Without CCS: governance_crash → exception caught → tool EXECUTES ❌ With CCS: governance_crash → exception caught → tool BLOCKED ✅ ``` **这就是 CVE-2026-XXXX (CVSS 9.1)** ## 快速开始 ``` # 安装 dependencies pip install -r requirements.txt # 运行 demo python demo.py ``` ## 您将看到的内容 本示例运行三个场景: ### 场景 1:无 CCS(存在漏洞) 一个危险工具 (`ShellExecutor`) 尝试执行 `rm -rf /`。如果没有 CCS,一旦治理机制崩溃,该工具**仍会执行**。 ### 场景 2:有 CCS(受保护) 同样是危险工具,但现在被 CCS 拦截。该工具在执行**之前被阻断**,并抛出 `PermissionError`。 ### 场景 3:安全工具(允许执行) 一个安全工具 (`WebSearch`) 通过治理并正常执行。 ## 代码 ``` from ccs import CCSPolicy, GovernanceResult from ccs.adapters import crewai_adapter # 定义您的 policy class SecurityPolicy(CCSPolicy): def evaluate(self, tool_name: str, tool_input: dict) -> GovernanceResult: if "shell" in tool_name.lower(): return GovernanceResult.DENY return GovernanceResult.ALLOW # 安装 CCS (全局修补 CrewAI) crewai_adapter.install() # 现在所有 CrewAI tools 均由 CCS 管理 ``` 就这样。只需 **2 行代码**即可保护您的 Agent。 ## 性能 - **P50 开销:** 每次工具调用 6.2µs - **P99 开销:** 每次工具调用 15.0µs 对 Agent 性能的影响微乎其微。 ## 了解更多 - **CCS SDK:** https://github.com/Correctover/ccs-sdk - **CVE 审计:** https://gist.github.com/Correctover/9cfb97bcf374f79b793fd0bacd4e9d62 - **论文 DOI:** https://doi.org/10.5281/zenodo.21271910 ## 披露状态 - MSRC (Microsoft): 2026-07-09 已通知 - MITRE CVE: 已提交 - CrewAI PR #6492: 已提交修复代码 - 90 天窗口期: 2026-08-08 开启 ## 许可证 MIT
标签:AI安全, Chat Copilot, CrewAI, DLL 劫持, Streamlit, 大语言模型, 安全网关, 访问控制, 逆向工具, 防护框架