TrustMyAgent 是一款专为 AI 智能体设计的无状态安全态势监控工具,旨在通过自动化检测提升运行环境的安全性。该工具在主机上执行 41 项只读安全检查,覆盖 14 个关键安全领域,最终生成一个从 0 到 100 的信任评分,并可根据用户选择将结果上报至公开的 Trust Center 仪表板。整个流程完全无状态——不会写入任何文件、不持久化运行状态,也不会在未获得明确同意的情况下安装后台进程。所有检查逻辑均开源可见,代码托管于 GitHub,确保透明性与可审计性。 TrustMyAgent 的设计理念强调隐私优先与用户控制。它默认启用可选遥测功能,仅传输经过严格过滤的元数据(如信任等级、检查结果和风险标签),而绝不包含文件内容、环境变量值、进程信息或用户对话记录等敏感数据。用户可通过 `–dry-run` 模式预览即将发送的数据包,或通过 `–local-only` 参数实现完全离线运行。这种灵活的配置方式既满足了企业合规需求,也为个人开发者提供了高度自主的安全评估能力。 该工具支持跨平台部署,自动识别 macOS 与 Linux 系统并采用相应的命令进行检测。其架构简洁高效:由 `run.py` 主程序触发一系列 bash 脚本和 Python 传感器执行检查,计算加权信任得分后输出终端报告,并可选择性地通过 HTTPS 将结构化 JSON 发送至云端分析平台。整个过程无需本地持久化存储,符合零信任原则下的最小权限实践。
核心功能特点
- 执行 41 项只读安全检查,覆盖 14 个核心安全领域
- 生成 0-100 分信任评分及对应风险等级(HIGH/MEDIUM/LOW/UNTRUSTED)
- 完全无状态设计,不写入文件、不持久化状态、不安装后台服务
- 支持本地运行(–local-only)与干跑模式(–dry-run)保障隐私可控
- 开源透明,所有检测逻辑与服务器端代码均可公开审计
适用场景
TrustMyAgent 特别适用于需要持续验证 AI 智能体运行环境安全性的组织或个人开发者。例如,在企业内部部署大型语言模型代理时,可通过定期调用 TrustMyAgent 快速识别潜在风险点,如未加密磁盘、高危端口开放、环境变量中泄露密钥等情况,从而在行动前修复隐患。对于使用 OpenClaw 等平台构建多智能体系统的团队而言,将其集成至定时任务(如每 15 分钟自动扫描)能有效建立主动防御机制,防止因配置错误导致的数据泄露或服务中断。 此外,该工具也适合独立开发者在本地调试或发布自定义技能前进行安全自查。借助 `–dry-run` 功能,开发者可在不影响生产环境的前提下审查即将上传的遥测数据,确认不会意外暴露敏感信息后再正式启用监控。对于关注 GDPR、HIPAA 或 SOC2 合规要求的企业,TrustMyAgent 提供的标准化检查清单和风险分类有助于简化审计准备流程,证明其已实施合理的技术防护措施。 无论是作为 CI/CD 流水线中的质量门禁,还是作为日常运维的一部分,TrustMyAgent 都能以轻量级、非侵入的方式增强 AI 基础设施的整体可信度。由于其对资源消耗极低且无需复杂依赖,它也适合作为边缘设备或受限环境下的基础安全守护程序使用。