Scan to join WeChat grouparticle
README
🚀 guardrails-mcp-server
这是一个用于AI代理安全防护栏的MCP服务器,提供输入验证、提示注入检测、PII信息编辑、输出过滤、策略执行、速率限制和全面的审计日志记录等功能。
🚀 快速开始
guardrails-mcp-server是一个用于AI代理安全防护栏的MCP服务器,为AI代理提供了一系列安全防护功能,如输入验证、提示注入检测等。
✨ 主要特性
- 输入验证与清理:通过所有防护栏检查来验证和清理传入的请求。
- 输出过滤:从响应中过滤和编辑敏感数据(如PII、机密信息、凭证等)。
- 策略评估:根据安全策略(如基于角色的访问控制、资源访问、配额等)评估请求。
- 审计日志查询:可按类型、用户、时间范围对审计日志进行查询。
- 统计信息获取:获取引擎统计信息,包括活跃用户、阻止率、请求计数等。
- 运行时配置更新:可在运行时更新防护栏配置。
📦 安装指南
npm install
📚 详细文档
工具说明
| 工具 | 描述 |
|------|-------------|
| validate_input | 通过所有防护栏检查来验证和清理传入的请求 |
| filter_output | 从响应中过滤和编辑敏感数据(PII、机密信息、凭证) |
| check_policy | 根据安全策略(RBAC、资源访问、配额)评估请求 |
| get_audit_logs | 按类型、用户、时间范围查询审计日志 |
| get_stats | 获取引擎统计信息,包括活跃用户、阻止率、请求计数 |
| update_config | 在运行时更新防护栏配置 |
安全特性
- 提示注入检测:使用12种正则表达式模式检测越狱、DAN模式、系统提示覆盖。
- PII检测与编辑:检测并编辑社会安全号码、信用卡号、电子邮件、电话、IP、API密钥、AWS密钥、JWT、密码、私钥、连接字符串等信息。
- 恶意代码阻止:阻止eval、exec、subprocess、child_process、shell注入等恶意代码。
- 策略引擎:阻止敏感路径、危险工具、未经身份验证的破坏性操作,支持URL白名单和维护窗口。
- 速率限制:基于每个用户的滑动窗口(可配置每分钟请求数)。
- 审计日志记录:带有时间戳的事件记录,支持日志轮转和外部处理程序。
配置示例
{
"mcpServers": {
"guardrails": {
"type": "stdio",
"command": "node",
"args": ["/path/to/guardrails-mcp-server/index.js"]
}
}
}
项目结构
src/engine/GuardrailsEngine.js # 核心编排
src/validators/InputValidator.js # 提示注入和PII检测
src/filters/OutputFilter.js # 编辑和阻止有害内容
src/policies/PolicyEngine.js # RBAC、配额、维护窗口
src/audit/AuditLogger.js # 事件日志记录和指标