Panguard AI 是什麼?
Panguard AI 是專為 AI Agent 時代打造的開源資安平台。當 AI Agent(Claude Code, Claude Desktop, Cursor, QClaw, OpenClaw, Codex CLI, WorkBuddy, NemoClaw, ArkClaw, Windsurf, Cline, VS Code Copilot, Zed, Gemini CLI, Continue, Roo Code)拿到系統 root 權限存取正式環境,Panguard 提供第一個偵測和阻斷 Agent 層級威脅的開放標準。 三大支柱。一個目標:守護每一個 AI Agent。- ATR (Agent Threat Rules) — AI Agent 威脅偵測的開放標準(71 條規則,9 大類別,OWASP 10/10)
- Threat Cloud — 每個安裝都讓所有人更安全的集體免疫網路(11 個情報來源,每小時同步)
- Guard — 內建 Skill Auditor + 威脅阻斷 + 自動回應的執行引擎(71 條 ATR 規則)
三大支柱
ATR -- 標準
71 條規則,9 大威脅類別。OWASP 10/10。 AI Agent 威脅偵測的第一個開放標準 — 專門對付 prompt
injection、tool poisoning、skill compromise、agent manipulation。YAML
格式,人看得懂,機器跑得動。
Threat Cloud -- 情報網
集體免疫。 每個 Panguard 安裝都貢獻匿名化威脅訊號。管線透過 Claude Sonnet 4 LLM
審查,從真實攻擊自動產生 ATR 規則。11 個威脅情報來源、5,000+ 驗證過的 IoC 記錄,每小時同步。
Guard -- 引擎
71 條 ATR 偵測規則。 4-Agent AI 管線(Detect、Analyze、Respond、Report)用 ATR 規則處理 OS
層級事件。內建 Skill Auditor 在安裝前把關每個 AI Skill。自動封鎖 IP、終止 process、隔離檔案。
附加工具
Panguard Scan
60 秒安全稽核。 一次性掃描產出風險分數(0-100,A-F 等級)、PDF 報告和合規報告(ISO
27001、SOC 2、TCSA)。涵蓋 port、服務、防火牆、SSL/TLS、密碼策略、CVE 查詢。MIT 授權。
MCP Server
AI 助手整合。 11 個 MCP 工具讓 Claude Desktop、Cursor、Claude Code 直接用自然語言操作
Panguard。
Skill Auditor
安裝前的安全閘門。 8 項檢查分析 AI Skill manifest,偵測 prompt injection、tool
poisoning、硬編碼憑證和不安全依賴。
三層 AI 架構
Panguard 用分層 AI 漏斗平衡速度、成本和準確度。每一層處理更少但更複雜的事件。| 層級 | 技術 | 處理比例 | 延遲 | 成本 |
|---|---|---|---|---|
| Layer 1 | ATR 規則引擎 | 90% 事件 | < 50ms | $0 |
| Layer 2 | 本地 AI (Ollama) | 7% 事件 | ~2s | $0 |
| Layer 3 | 雲端 AI (Claude / OpenAI) | 3% 事件 | ~5s | ~$0.008/次 |
韌性設計。 雲端 AI 掛了,本地 AI 接手。本地 AI 掛了,規則引擎繼續跑。防護永不中斷。
技術堆疊
| 類別 | 技術 |
|---|---|
| 語言 | TypeScript 5.7 (strict mode) |
| Runtime | Node.js 20+ |
| Monorepo | pnpm 10 workspaces |
| 測試 | Vitest 3 (3,583 tests / 165 files) |
| 偵測規則 | ATR (71) — OWASP Agentic Top 10: 10/10 |
| AI Provider | Ollama (本地) + Claude / OpenAI (雲端) |
| 多語系 | English + 繁體中文 |
| 加密 | AES-256-GCM |
| 授權 | MIT |
平台支援
Panguard 透過 MCP 或原生 Skill 協議整合 16 個 AI Agent 平台:| 平台 | 協議 | 設定路徑 |
|---|---|---|
| Claude Code | MCP | ~/.claude/settings.local.json |
| Claude Desktop | MCP | ~/Library/.../claude_desktop_config.json |
| Cursor | MCP | ~/.cursor/mcp.json |
| OpenClaw | Native Skill | ~/.openclaw/skills/panguard/SKILL.md |
| Codex CLI | MCP | ~/.codex/mcp.json |
| WorkBuddy | MCP | ~/.workbuddy/.mcp.json |
| NemoClaw | MCP | ~/.nemoclaw/mcp.json |
| ArkClaw | MCP | ~/.arkclaw/mcp.json |
| Windsurf | MCP | ~/.windsurf/mcp.json |
| QClaw | MCP | ~/.qclaw/mcp.json |
| Cline | MCP | ~/.cline/mcp.json |
| VS Code Copilot | MCP | ~/.vscode/mcp.json |
| Zed | MCP | ~/.zed/mcp.json |
| Gemini CLI | MCP | ~/.gemini/mcp.json |
| Continue | MCP | ~/.continue/mcp.json |
| Roo Code | MCP | ~/.roo-code/mcp.json |
panguard setup 就能自動設定。
100% 開源
Panguard AI 以 MIT 授權發布。所有功能免費 — 沒有付費版、沒有 paywall、沒有功能閘門。完整原始碼,零黑箱,每一行都可以稽核。GitHub 上查看
看原始碼、回報 issue、或送 PR。
ATR Rules GitHub
貢獻 ATR 規則 — 每條新規則都強化所有使用者的集體免疫。