OnLeash
onleash.io
AI行动前,OnLeash决定放行还是拦截。
3天前制作者:DEV
关于 OnLeash
AI代理正在以前所未有的速度执行任务——调用API、运行命令、修改系统配置,而人类往往在日志生成后才后知后觉。OnLeash 在行动发生前设置了一道安全闸门:安全操作自动放行,危险操作直接拦截,不确定的操作则等待人工审批。每一次决策都留下经过签名的、可验证的记录,让团队在行动前拥有控制权,在行动后获得审计证据。
核心功能
OnLeash 的核心是执行前检查点机制。它拦截 AI 代理的所有外部调用,根据预定义策略进行实时评估。策略引擎支持规则匹配、异常检测和风险评分,确保只有符合安全要求的操作才能通过。所有审批记录均经过加密签名,不可篡改,满足合规审计需求。
主要特性
- 实时拦截与放行:在 API 调用、命令执行前即时判断,延迟低于毫秒级。
- 分级决策机制:安全操作自动放行,危险操作直接拒绝,不确定操作推送给指定审批人。
- 可审计的签名记录:每次决策生成带时间戳和签名的日志,支持导出和第三方验证。
- 灵活的策略配置:支持白名单、黑名单、频率限制、上下文敏感规则等。
- 轻量级集成:以代理或中间件形式部署,兼容主流 AI 框架和云服务。
适用场景
- 企业 AI 安全治理:防止 AI 代理误操作或恶意利用,保护核心系统和数据。
- 金融与合规场景:满足监管要求,确保所有 AI 行为有据可查。
- DevOps 自动化:在 CI/CD 流水线中增加安全门禁,防止未授权变更。
- 研究与实验:安全地探索 AI 代理的自主能力,同时保留人工干预能力。
目前 OnLeash 以手动审批的研究版开放,欢迎团队申请试用。