AgentGate 是一款专为 OpenClaw 代理设计的实时企业级安全防火墙,通过拦截并评估所有工具调用行为,在命令真正执行前实施基于正则表达式的授权策略。它采用中间件模式包装 OpenClaw 的 executeTool 方法,确保每一次工具调用都必须经过 AgentGate 的策略审查才能继续运行。这种设计使得即使 AI 代理出现幻觉或逻辑错误,也能有效防止灾难性操作的发生。AgentGate 的核心理念是‘零信任执行’——任何外部命令、API 调用或文件操作都需经过严格审核。系统支持对 bash 命令、浏览器自动化、HTTP 请求、文件系统访问、邮件发送以及 Stripe 支付等关键工具进行细粒度管控。通过 Firebase Cloud Function 实现毫秒级响应,保证安全策略不会影响代理的整体性能表现。
核心功能特点
- 实时拦截所有工具调用并在执行前进行评估
- 支持 ALLOW、DENY、REQUIRE_APPROVAL 三种决策类型
- 基于正则表达式的灵活策略配置体系
- 集成 Telegram 审批通知与 Firestore 状态轮询机制
- 提供可视化仪表盘和 AI Policy Wizard 辅助规则生成
- 完整的审计日志记录与 API 密钥安全管理
适用场景
AgentGate 特别适用于需要高度控制 AI 代理权限的企业生产环境。当开发团队部署具有完整系统访问权限的智能代理时,传统沙箱机制往往难以覆盖所有潜在风险点。例如,一个负责代码审查的代理可能会意外执行 rm -rf / 命令,或者将敏感数据通过 fetch 发送到外部服务器。AgentGate 可以通过预设策略自动阻止此类危险操作,如设置 ‘rm\\s+-rf|DROP\\s+TABLE’ 正则规则来禁止破坏性 shell 命令。对于涉及财务操作的场景,比如 Stripe 支付接口调用,可配置金额超过 $1000 的交易必须经过人工审批,避免未经授权的扣款风险。在企业级 CRM 系统中,若允许代理自动更新客户信息,则可通过白名单机制限制 fetch 请求只能访问特定内部 API 端点。此外,结合 Telegram 通知功能,安全团队可在移动端快速响应紧急请求,实现‘一键批准’或‘立即阻断’。这种架构既保持了代理的高度自主性,又为关键业务操作提供了必要的防护层。