AgentGuard 是一款由 Nano 团队开发的 Agent 身份与权限守护者,专为混合认证场景(Phase 1)设计,旨在为 AI 驱动的自动化代理提供安全、可控的身份管理与操作授权机制。它作为可信中间件,通过加密凭证存储、细粒度权限控制、人工审批工作流和不可篡改的审计追踪,构建起一套完整的 Agent 生命周期治理框架。其核心目标是解决当前 AI 代理在调用敏感 API 或执行高风险操作时缺乏有效监管的问题,确保每个代理的行为都可追溯、可验证且符合预设策略。AgentGuard 支持本地部署与 OpenClaw 技能集成两种使用方式,适用于需要严格管控自动化流程权限的开发者与组织。
核心功能特点
- 加密凭证保险库:采用 AES-256-GCM 算法保护 API 密钥和 OAuth 令牌,结合 PBKDF2 密钥派生机制保障数据安全
- 分级权限体系:定义 read/write/admin/dangerous 四种操作级别,支持自动执行或强制人工审批双重模式
- 人类门禁系统:对危险操作发起推送通知(飞书/电报/邮件),需所有者生物识别确认后方可放行并生成短期有效令牌
- 密码学审计追踪:所有操作记录均以 SHA-256 哈希链签名保存,具备防篡改能力并支持历史查询导出
适用场景
AgentGuard 特别适用于那些依赖多个 AI 代理协同工作的复杂自动化环境,例如智能客服系统中处理用户敏感信息调用的机器人、财务自动化平台中涉及转账结算的脚本,以及开发测试环境中频繁访问第三方 API 的服务。在这些场景中,传统硬编码密钥的方式极易导致泄露风险,而完全放任代理自主决策又可能引发误操作或恶意行为。AgentGuard 通过将权限边界明确划分,并引入‘人在环路’的关键决策机制,既保持了自动化效率,又大幅提升了整体系统的安全性与合规性。尤其适合金融、医疗、政务等对数据安全和操作可追溯性要求较高的行业应用。