michaelk046/Sentinel

GitHub: michaelk046/Sentinel

一个用 Python 构建的 AI agent 安全框架,通过不依赖 LLM 的确定性策略引擎实现请求分类、授权决策与审计日志,将安全控制从 AI 推理中分离出来。

Stars: 0 | Forks: 0

# Sentinel 项目 Project Sentinel 是一个开源的 Python 框架,用于保护 AI agents。 其核心原则很简单: ## v0.1 目标 构建一个确定性的安全决策层,它可以: - 对请求的 action 进行分类 - 评估 policy - 返回 `allow`、`deny` 或 `require_approval` - 记录做出该决定的原因 - 在不依赖 LLM 的情况下运行 ## 初始架构 ``` User Request | v Request Parser | v Policy Engine | v Decision: Allow / Deny / Require Approval | v Audit Record ``` ## 设置 ``` python -m venv .venv ``` Windows: ``` .venv\Scripts\activate ``` 安装项目: ``` pip install -e ".[dev]" ``` 运行测试: ``` pytest ``` 运行示例: ``` python examples/basic_policy_check.py ``` ## 当前范围 Sentinel v0.1 不会连接到 LLM、电子邮件、SQL Server 或文件系统。 这是有意为之。第一个里程碑是证明 policy 决策仍然保持在模型之外。
标签:AI安全, Chat Copilot, Python, Streamlit, 人工智能, 安全规则引擎, 无后门, 用户模式Hook绕过, 策略引擎, 网络安全挑战, 访问控制, 逆向工具