5 分钟给公司 AI 装上"安全闸门":一个开源网关管住乱调系统的 Agent
来源:互联网
时间:2026-07-18 07:48:07
先说一个现实:很多公司已经让AI Agent去连内部系统了——查库存、读客户、发消息,跑得挺欢。但真出过事的人都知道,Agent一旦“越权”,后果比人误操作还难收拾。这事儿一出,往往不是“改个密码”能解决的,而是整个业务流程被搅成一锅粥。

今天就来聊聊怎么用
MCP Governor
不改业务代码
第一步:拉起来
部署过程很直接,几行命令就能搞定:
git clone <项目地址>
cd mcp-governor
cp .env.example .env # 填上你的 LLM_API_KEY
docker compose up -d
curl <本地地址> # 返回 {"status":"ok"} 就成功了
就这么几行,一道“安全闸门”就立在AI客户端和你的业务系统之间了。整个过程,快的话五分钟就能跑起来。
第二步:给Agent发“白名单”
在config/agents.yaml里,你可以精确控制每个Agent能用什么、不能用什么——就像给每个员工发一张权限卡,上面写着“能进哪些门”。
agents:
diffy_platform:
api_key: "diffy-2026"
allowed_tools: # 只允许这些工具
- "erp.query_stock"
- "crm.get_customer"
- "maps_*"
rate_limit: 10000/hour # 每小时最多调 1 万次
像“删除订单”“转账”这类危险工具,不写进白名单,Agent就调不到。还能给每个Agent单独限流,防止被刷爆——毕竟,谁也不想看到某个Agent半夜突然发起疯来,把系统流量跑满。
第三步:它还能帮你拦什么
除了白名单控制,MCP Governor还干了几件“脏活累活”:
- :不在白名单的工具,直接拒绝,没有商量余地;
拦越权
- :内置PII识别引擎,针对中文做了语义分析,敏感数据出不了网关——比如客户身份证号、银&行卡号,这些东西一旦流出,后果不堪设想;
拦泄露
- :防prompt injection(提示词注入),避免有人用一句话骗Agent干坏事——这招在AI安全领域越来越常见,不得不防;
拦注入
- :每次调用都有审计日志,配可视化面板,事后能查个明明白白。谁调用了什么、什么时候调的、结果如何,一目了然。
全记录
认证方式也灵活:API Key、JWT、OAuth 2.1/OIDC都支持,能接你公司现有的账号体系——不用折腾单点登录,直接对接就行。
适合谁用
- 正在让AI接ERP/CRM/数据库的团队——安全治理不能等,越早部署越好;
- 做AI中台、AI工坊,需要统一管控一堆Agent的公司——一个网关管住所有Agent,省心很多;
- 想先低成本试水“Agent安全治理”的架构师——社区版的功能已经够用,先跑起来再说。
社区版已经包含网关、PII检测、OPA策略、协议转换、审计等核心能力;企业版再额外提供Admin SSO、链路检测等高级特性。根据你的需求,选合适的版本就行。
结尾
安全不是等出事了再补,而是上线前就装好。花5分钟部署,换来的是“Agent每一步都看得见、管得着”。这一点,值得每个团队认真对待。
GitHub(含完整部署文档):github.com/OntarioLT/m…
-
- 关于宇宙的好的网名有哪些
- 角色扮演 | 1
- 网名