SayedhDev/AI-Bastion-Guardian

# 🛡️ AI-Bastion-Guardian - 在 Windows 上保护您的 AI Agents [](https://github.com/SayedhDev/AI-Bastion-Guardian) ## 🛠️ 什么是 AI-Bastion-Guardian？ AI-Bastion-Guardian 是一款专为在 Windows Subsystem for Linux version 2 (WSL2) 中运行 AI agents 的 Windows 用户设计的安全工具。它通过使用 PowerShell 脚本控制网络访问、保护凭据以及强化系统防御，从而专注于保护您的 AI agents。 该工具帮助您创建防火墙规则和出站控制（egress controls），以阻止未经授权的通信。它还能屏蔽恶意软件对凭据的窃取，并全面提升在您机器上运行的 AI agents 的安全性。 您无需具备高级计算机技能即可使用本软件。按照以下说明，您可以一步步完成设置。 ## ⚙️ 功能特性 - 为在 WSL2 中运行的 AI agents 定制防火墙规则。 - 控制出站网络流量（出站控制/egress control）。 - 保护存储的凭据免受其他程序窃取。 - 强化您的 WSL2 安装以减少漏洞。 - 通过 PowerShell 脚本轻松设置。 - 专为无编程背景的 Windows 用户设计。 ## 💻 系统要求 - 已启用 WSL2 的 Windows 10 或 Windows 11。 - PowerShell 5.1 或更高版本。 - 对如何在 Windows 上打开程序有基本了解。 - 有效的互联网连接以下载软件。 - Windows 帐户具有管理员权限。 ## 🚀 AI-Bastion-Guardian 入门指南 按照以下步骤在您的 Windows PC 上下载、安装并运行 AI-Bastion-Guardian。 ## 1. 下载软件 您需要从官方 GitHub 页面获取 AI-Bastion-Guardian。该页面包含所有软件文件和更新。 [](https://github.com/SayedhDev/AI-Bastion-Guardian) - 点击上方链接打开下载页面。 - 找到 **Releases** 部分或适用于 Windows 的文件。 - 下载可用的最新版本。通常，它会是一个 `.zip` 文件或 PowerShell 脚本。 ## 2. 解压文件 如果下载的是 `.zip` 文件： - 右键单击下载的文件。 - 选择 **Extract All（全部解压）**。 - 选择一个文件夹用于保存解压后的文件。 - 点击 **Extract（解压）**。 如果下载的是 `.ps1` PowerShell 脚本，则可以跳过此步骤。 ## 3. 以管理员身份打开 PowerShell PowerShell 是运行设置和配置所需的命令行工具。 - 点击 **Start（开始）** 按钮。 - 输入 **PowerShell**。 - 右键单击 **Windows PowerShell**。 - 选择 **Run as administrator（以管理员身份运行）**。 - 如果出现安全提示，点击 **Yes（是）**。 您必须以管理员身份运行 PowerShell，才能允许 AI-Bastion-Guardian 应用系统更改。 ## 4. 运行安装脚本 PowerShell 打开后： - 使用 `cd` 命令进入文件所在的文件夹。例如： cd C:\Users\YourName\Downloads\AI-Bastion-Guardian - 如果您下载的是 `.ps1` 脚本，请输入其名称以运行它。例如： .\setup.ps1 - 如果您看到有关脚本执行被禁用的消息： - 输入： Set-ExecutionPolicy RemoteSigned - 按 `Y` 确认，然后按 `Enter`。 - 再次运行安装脚本。 该脚本将创建防火墙规则并保护您的环境。 ## 5. 验证安装 脚本应显示有关防火墙规则和已应用保护的提示信息。 您也可以检查： - 打开 **Windows Defender Firewall**。 - 查找与 AI-Bastion-Guardian 或 WSL2 相关的新规则。 - 确认网络限制已生效。 ## 6. 使用软件 设置完成后，AI-Bastion-Guardian 会在后台自动运行。 - 它控制 WSL2 中 AI agents 的网络访问。 - 它保护您的 agents 使用的密码和敏感数据。 - 除非您想调整防火墙规则或设置，否则无需进行其他操作。 ## 🔐 AI-Bastion-Guardian 如何保护您的系统 AI-Bastion-Guardian 专注于多层防御： - **Firewall Rules（防火墙规则）：** 阻止来自 AI agent 进程的未经授权的网络流量。 - **Egress Control（出站控制）：** 仅允许来自 AI agents 的经批准的外部访问。 - **Credential Protection（凭据保护）：** 保护存储的密码和 token 免遭盗窃。 - **WSL2 Hardening（WSL2 加固）：** 应用 Windows 和 WSL2 安全设置以降低风险。 这些保护措施有助于防止黑客和恶意软件利用在 Windows 内部特殊 Linux 环境中运行的 AI 软件。 ## 📋 常用命令与技巧 ### 检查防火墙规则 以管理员身份打开 PowerShell 并运行： ``` Get-NetFirewallRule -DisplayName "*AI-Bastion-Guardian*" ``` 此命令列出本软件添加的防火墙规则。 ### 重置防火墙规则 如果您需要移除 AI-Bastion-Guardian 规则，请运行： ``` Remove-NetFirewallRule -DisplayName "*AI-Bastion-Guardian*" ``` ### 更新 AI-Bastion-Guardian 要更新，请返回 GitHub 链接并下载最新版本。再次执行步骤 2–4。 ## ❓ 故障排除 - **PowerShell 脚本无法运行：** 检查您的执行策略并以管理员身份运行 PowerShell。 - **防火墙规则未应用：** 验证您的 Windows 帐户是否拥有管理员权限。 - **未检测到 WSL2：** 确保您的机器上已安装并启用 WSL2。 - **下载链接失效：** 请直接访问 https://github.com/SayedhDev/AI-Bastion-Guardian。 ## 📥 下载链接 使用此链接下载或更新 AI-Bastion-Guardian： [https://github.com/SayedhDev/AI-Bastion-Guardian](https://github.com/SayedhDev/AI-Bastion-Guardian) ## 🔍 涵盖主题 - agentic-ai - ai-agents - ai-security - defense-in-depth - firewall - openclaw-security - owasp - powershell - windows-security - wsl2 ## 📂 获取帮助 本项目不包含聊天或实时支持热线。如需帮助，请使用 GitHub 仓库中的 **Issues** 标签页。清楚地描述您的问题，维护者或社区可能会提供协助。 ## 🧩 附加设置（可选） 高级用户可以通过编辑文件夹内的 PowerShell 脚本来自定义防火墙规则或凭据保护。这需要具备一定的 PowerShell 命令和 Windows 安全设置知识。 本 README 指导您完成 AI-Bastion-Guardian 的设置，无需编程技能。它专注于通过最少的步骤来提升您系统的安全性。

标签：AI代理, AI合规, AI安全, Chat Copilot, Conpot, Egress控制, JSONLines, Libemu, PE 加载器, PowerShell脚本, TLS, Windows 10, Windows 11, Windows安全, WSL2安全, 主机防护, 凭证保护, 出站控制, 安全基线, 教学环境, 漏洞缓解, 系统加固, 网络安全, 自动化运维, 防御工具, 防火墙管理, 隐私保护, 零信任