写在前面，要是违规私我哈，我主动删

----------------------------------

今年开年因为久坐身体不好就在家挂机，最近openclaw很火就自己折腾了一个，后面看到新闻都在说安全性的问题，感觉是个切入点的机会，算是创业的小小机会了，就拉上在华为搞信息安全的同事一起手搓了这个安全工具：AgentGuard

感兴趣可以这里浏览安装：bf8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2S2k6$3g2F1N6r3N6#2j5i4u0V1i4K6u0W2M7$3W2@1k6g2)9J5c8R3`.`.

目前只有个人版，完全免费，其他版本还在开发中，如果有使用的兄弟中有什么反馈可以私我哈，有好的建议我们通通采用并且付费给你

虽然安全赛道上肯定后续会有很多大厂跟进，跟他们比不亚于蚍蜉撼树，但还是想试试看，万一跑成了呢哈哈哈哈哈

本来想上次附件的，但超过大小了这里可以放网盘链接吗

----------------------------------------------------------------------------------------------------------------------

下面是关于工具的部分介绍：

一、敏感信息脱敏(Sanitizer)

⾃动识别并过滤 15 类敏感信息，输⼊+输出双向脱敏：
·AWS Access Key / Secret Key
·GitHub Token / GitLab Token
·JWT Token / Bearer Token
·SSH 私钥
·数据库连接串
·API Key(通⽤模式)
·Slack / Stripe / SendGrid Token等
配置： rules.yaml → sanitizer_rules ，⽀持 Skill ⽩名单豁免。

二、审批流(Approval Queue)
·命中 supervised 规则时，操作进⼊审批队列
·Dashboard / REST API ⽀持 approve / deny
·SSE 实时推送审批事件到前端

三、紧急暂停(Panic / Resume)
·⼀键 Panic：⽴即拦截所有 Agent 操作
·Resume：确认安全后恢复
·⽀持本地 CLI、Dashboard、远程云端三种触发⽅式

四、Skill 安全检查
·ag_skill_check ⼯具：Agent 执⾏前预检操作是否合规
·返回 allow / deny / warn + 原因说明


其他功能感兴趣可以安装试试哈

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！