v1.4.2 已發布 — 支援 16 個 AI 平台、71 條 ATR 規則、OWASP Agentic Top 10 完整覆蓋、ClawHub 生態系掃描(36,394 個 Skills)。查看更新日誌。
關鍵數字
| 71 條偵測規則 | ATR (71) + 社群貢獻 |
| 16 個 AI 平台 | Claude Code, Claude Desktop, Cursor, OpenClaw, Codex, WorkBuddy, NemoClaw, ArkClaw, Windsurf, QClaw, Cline, VS Code Copilot, Zed, Gemini CLI, Continue, Roo Code |
| OWASP 10/10 | 完整覆蓋 OWASP Agentic Top 10 for Agentic Applications 2026 |
| 3 層 AI 管線 | 規則引擎、本地 AI (Ollama)、雲端 AI (Claude/OpenAI) |
| 11 個 MCP 工具 | 掃描、審計、防護、威脅搜尋等 |
| 8 項檢查 Skill Auditor | 每個 AI Skill 安裝前都要過關 |
| 0 帳號需求 | 不用登入、不用註冊、不用 API key 就能開始 |
OWASP Agentic Top 10: 完整覆蓋
ATR 規則對應 OWASP Top 10 for Agentic Applications 2026 的每一個類別:| OWASP Category | ATR Rules | Coverage |
|---|---|---|
| ASI01: Agent Goal Hijack | 13 rules | STRONG |
| ASI02: Tool Misuse & Exploitation | 11 rules | STRONG |
| ASI03: Identity & Privilege Abuse | 9 rules | STRONG |
| ASI04: Agentic Supply Chain | 8 rules | STRONG |
| ASI05: Unexpected Code Execution | 8 rules | STRONG |
| ASI06: Memory & Context Poisoning | 8 rules | STRONG |
| ASI07: Inter-Agent Communication | 5 rules | MODERATE |
| ASI08: Cascading Failures | 4 rules | MODERATE |
| ASI09: Human-Agent Trust | 5 rules | MODERATE |
| ASI10: Rogue Agents | 7 rules | MODERATE |
三大支柱
ATR -- 標準
71 條規則,9 大威脅類別。 AI Agent 威脅偵測的第一個開放標準 — prompt injection、tool
poisoning、skill compromise、agent manipulation。YAML 格式,人看得懂,機器跑得動。OWASP Agentic Top 10: 10/10 覆蓋。
Threat Cloud -- 情報網
集體免疫。 每個安裝都貢獻匿名化威脅訊號。管線從真實攻擊自動產生規則。11
個情報來源,每小時同步一次。
Guard -- 引擎
4-Agent AI 管線。 Detect、Analyze、Respond、Report。用 71 條 ATR 規則處理 OS 層級事件。內建
Skill Auditor。自動封鎖 IP、終止 process、隔離檔案。
快速開始
安裝、掃描、防護,4 行指令搞定:panguard setup 自動偵測你機器上全部 16 個 AI 平台,注入正確的 MCP 或原生 Skill 設定。
panguard guard start --dashboard 啟動 24/7 即時防護,並在瀏覽器開啟本地 Dashboard http://127.0.0.1:9100。
逐步快速入門
每一步的詳細說明和預期輸出。
安裝指南
macOS、Linux、Windows 各平台安裝說明。
平台專屬設定
- 自動偵測全部平台
- OpenClaw
- NemoClaw
- ArkClaw
誰適合用 Panguard AI?
開發者
零設定保護你的 server、VPS、開發機。一行指令裝好,繼續寫 code。
中小企業
不用養資安團隊也能做到合規水準。自動產生 ISO 27001、SOC 2、台灣 TCSA 稽核報告。
MSP
用即時 Guard 防護監控和保護端點。
為什麼選 Panguard AI?
傳統資安工具年費動輒六位數,還需要專職團隊操作。免費工具雖然有,但沒資安工程師根本用不起來。 Panguard 走不同路線:- 一行指令安裝 — 不用寫設定檔、不用調參數、不用看術語
- 白話警報 — 透過 Telegram、Slack、Email、LINE 用你看得懂的語言通知
- AI 自動研判 — 系統判斷嚴重程度,自動回應,自動產報告
- 越用越聰明 — 行為基線會適應你的環境
- Skill Auditor — 每個 AI Skill 安裝前都要過審計,擋住供應鏈攻擊
- 100% 免費 — MIT 授權,沒有付費版,沒有功能閘門,沒有 paywall
研究論文
ATR 有經過同儕審查的研究論文,記錄了方法論、偵測架構和評測結果。Agent Threat Rules: A Community-Driven Detection Standard for AI Agent Security 發布於 Zenodo (DOI: 10.5281/zenodo.19178002)。正在 arXiv 和 SSRN 審查中。論文涵蓋:威脅分類體系、偵測架構(regex + LLM crystallization)、PINT benchmark 評測(62.7% recall, 99.7% precision),以及 64 種已記錄的繞過技術。
100% 開源
所有功能免費。完整原始碼。零黑箱。每一行都可以稽核。Panguard AI GitHub
Star 專案、看原始碼、回報 issue、或送 PR。
ATR Rules GitHub
AI Agent 威脅偵測的開放標準。貢獻規則來強化集體免疫。
深入了解
產品總覽
深入了解三大支柱:ATR、Threat Cloud、Guard。
CLI 參考
所有 Panguard CLI 指令的完整參考文件。
API 參考
Threat Cloud REST API 文件。
核心概念
了解驅動 Panguard 的三層式 AI 架構。