Sentinelgate
活跃·★ 25·AGPL-3.0·更新于 2026-04-20
★ 时下流行★ 安全与合规
SentinelGate 在每次操作执行前进行拦截,确保 AI 代理的安全。
SentinelGate 是一个自托管、容器原生、无锁定的代理,它在 AI 代理执行操作前进行拦截,应用确定性规则来阻止未经授权的工具调用、shell 命令和文件操作。它提供完整的审计追踪、内容扫描和会话感知策略,并与任何 MCP 兼容的客户端或沙箱配合使用。
#access-control#AI 智能体#ai-security#audit#audit-trail#cel#容器#Go 语言
01
功能特性
01确定性强制执行,基于明确的规则
02内容扫描,检测 PII、机密和 IPI
03使用 CEL 的会话感知策略
04完整的审计追踪,支持实时流式传输
05基于 API 密钥和角色的身份与访问控制
02
兼容性
E2B
E2B
已通过文档验证
Docker
Docker
已通过文档验证
Kubernetes
Kubernetes
已通过文档验证
Modal
Modal
已通过文档验证
Fly.io
Fly.io
已通过文档验证
Firecracker
Firecracker
已通过文档验证
03
快速开始
1
$ curl -sSfL https://raw.githubusercontent.com/Sentinel-Gate/Sentinelgate/main/install.sh | sh
04
使用场景
↳通过阻止未经授权的工具调用,防范提示注入攻击
↳在沙箱(Docker、E2B、Kubernetes)中通过确定性策略治理 AI 代理
↳审计和监控所有代理操作,确保合规与安全
05
同类工具
相关搜索
评论
登录后发表评论
- SSutton Rivera2026年4月19日
Policy definitions are readable and auditable, not opaque config.
- Drew Lee2026年3月30日
CEL policy-based access control for AI agents is the right approach to agent governance.
- SSam White2026年3月26日
Good for organizations that need fine-grained control over what agents can access.
- AAvery Harris2026年3月21日
MCP proxy + Policy Decision Point architecture separates concerns cleanly.