michaelk046/Sentinel
GitHub: michaelk046/Sentinel
一个用 Python 构建的 AI agent 安全框架,通过不依赖 LLM 的确定性策略引擎实现请求分类、授权决策与审计日志,将安全控制从 AI 推理中分离出来。
Stars: 0 | Forks: 0
# Sentinel 项目
Project Sentinel 是一个开源的 Python 框架,用于保护 AI agents。
其核心原则很简单:
## v0.1 目标
构建一个确定性的安全决策层,它可以:
- 对请求的 action 进行分类
- 评估 policy
- 返回 `allow`、`deny` 或 `require_approval`
- 记录做出该决定的原因
- 在不依赖 LLM 的情况下运行
## 初始架构
```
User Request
|
v
Request Parser
|
v
Policy Engine
|
v
Decision: Allow / Deny / Require Approval
|
v
Audit Record
```
## 设置
```
python -m venv .venv
```
Windows:
```
.venv\Scripts\activate
```
安装项目:
```
pip install -e ".[dev]"
```
运行测试:
```
pytest
```
运行示例:
```
python examples/basic_policy_check.py
```
## 当前范围
Sentinel v0.1 不会连接到 LLM、电子邮件、SQL Server 或文件系统。
这是有意为之。第一个里程碑是证明 policy 决策仍然保持在模型之外。
标签:AI安全, Chat Copilot, Python, Streamlit, 人工智能, 安全规则引擎, 无后门, 用户模式Hook绕过, 策略引擎, 网络安全挑战, 访问控制, 逆向工具