Agent Hush 是一款专为智能体(AI Agent)设计的隐形隐私卫士,其核心使命是在用户无感知的情况下自动拦截潜在的敏感数据泄露风险。它像一个安静的守护者,默默监控工作区内的所有对外操作,如 Git 推送、技能发布或文件共享,并在执行前进行智能扫描。当检测到高置信度的敏感信息时,Agent Hush 会主动提醒用户并提供一键修复建议;而对于低置信度的项目,则会轻描淡写地带过,将最终决策权交还给用户。整个交互过程力求自然流畅,避免任何生硬的技术术语,确保用户体验始终处于主导地位。
核心功能特点
- 自动拦截高风险操作:在 Git 推送、技能发布及文件分享前自动触发安全检查
- 高置信度敏感信息主动处理:发现如 GitHub Token、AWS Key 等明确密钥时直接提示并协助替换
- 低风险项目低调处理:对邮箱、IP 地址等模糊内容仅作提及,由用户决定是否清理
- 支持本地全量扫描:响应‘检查隐私’类指令时可对工作区进行全面深度检测
- 配置文件灵活定制:通过 .sanitize.json 可设置排除目录、白名单与自定义正则规则
适用场景
Agent Hush 最适用于开发者日常编码过程中频繁进行的代码提交与技能分发场景。例如,当你准备将本地修改推送到远程仓库时,只需说出‘帮我推代码’或‘git push’,系统便会先静默运行 sanitize.py 脚本,识别出 config.json 中的 GitHub Token 泄露问题,并以友好方式告知:‘你要推的文件里有个 GitHub Token,我帮你处理掉?’ 若用户同意,则自动完成脱敏后再推送,全程无需手动干预。同样,在开发完一个技能插件并打算发布到 ClawHub 市场时,Agent Hush 也会提前扫描整个技能目录,防止因误传含密钥的配置文件而导致平台级安全事件。对于团队协作环境,该工具还能在后台定时 heartbeat 心跳任务中持续监控新增文件,一旦发现高危凭证即刻预警,有效降低人为疏忽带来的长期隐患。此外,它也适合个人用户在分享代码片段或上传开源项目前快速自查,确保不会意外暴露真实身份信息或内部接口凭证。