概览
{
“overview_html”: “Agent Mail Guard 是一款专为AI代理设计的邮件与日历内容净化中间件,旨在在电子邮件或日程信息进入AI代理的上下文窗口之前,自动识别并清除潜在的安全威胁。它通过部署在邮件源和AI代理之间,有效防止恶意提示注入、敏感数据泄露以及利用特殊字符进行的隐蔽攻击。该工具完全基于本地离线处理,采用零依赖的Python脚本,确保用户数据不会离开本机环境,极大提升了使用AI处理通信内容时的安全性。其核心设计思想是‘不信任任何输入’,对所有文本进行多层深度清洗,从而为AI代理构建一道坚实的安全防线。”,
“feature_items”: [
“内置13种以上正则表达式模式,精准检测并拦截常见的提示注入攻击(如‘ignore previous’、‘system:’等指令)”,
“具备强大的反图像外泄能力,能识别并彻底剥离Markdown格式中的图片链接,防止通过URL窃取数据”,
“支持对零宽度字符、双向控制符、变体选择器等不可见Unicode进行静默过滤,消除利用视觉欺骗的攻击”,
“提供超过40个字符的同形异义字映射库,可检测西里尔字母、希腊字母等伪装成拉丁字母的恶意内容”,
“集成完整的HTML净化功能,能够移除所有HTML标签、实体编码和注释,仅保留纯文本内容”,
“可配置发件人信任分级系统,根据预设联系人列表区分‘已知’、‘VIP’和‘未知’发件人,并据此调整摘要的详细程度”
],
“scenarios_html”: “Agent Mail Guard 的核心价值在于为自动化工作流中处理外部通信内容提供了可靠的安全保障。它最典型的应用场景是当AI代理需要从Gmail、Outlook或IMAP邮箱中读取邮件时。在此之前,所有邮件内容都会经过该工具的严格筛查,一旦发现可疑的注入指令或隐藏载荷,将立即被标记并隔离,从而避免AI代理被误导执行危险操作。另一个关键场景是处理日历事件和会议邀请。这些内容同样可能包含恶意链接、HTML脚本或试图操纵AI代理行为的文本,Agent Mail Guard 会对其标题、描述、地点和参会者字段进行统一净化,确保日程管理功能的纯净性。此外,任何需要将非受信文本输入到AI代理上下文的流程,例如解析来自第三方服务的通知或日志,都可以借助此工具来降低风险,保证AI决策的准确性和安全性。”
}