用 Cedar 策略管控 AI 代理工具调用

解决 AI 代理误操作风险：通过编写 Cedar 策略限制 AI 调用 MCP 工具，利用 Shadow 模式安全观察，并生成带 Ed25519 签名的审计凭证以确保证据未被篡改。

为什么需要这个技能

AI 代理在自动调用工具时（如文件读取、命令执行），若缺乏限制可能引发数据泄露或系统破坏风险。本技能教 AI 使用 Cedar 语言编写细粒度访问控制策略，拦截并评估工具调用请求。

它还能生成带有 Ed25519 签名的收据，作为不可篡改的审计轨迹，证明在特定时间某项工具调用是被允许或拒绝的。这对于生产环境下的合规性和故障定责至关重要。

适用场景

AI 助手需要调用外部 API 或本地文件，但需限制敏感操作（如删除文件）。
需要在系统上线前，通过 Shadow 模式观察 AI 行为，确认策略不会误杀正常业务。
需要为 AI 的执行记录生成防篡改的加密凭证，满足审计要求。
需要集成到 CI/CD 流程中，自动验证审计日志的真实性。

核心工作流

初始化配置：运行 protect-mcp init-hooks 或 serve 启动网关，创建基础配置和策略文件。
编写 Cedar 策略：定义允许（permit）或拒绝（forbid）特定工具调用的规则，例如只允许读取 src/ 目录下的文件。
Shadow 模式试运行：默认开启 Shadow 模式，AI 的调用会被记录但不拦截，方便观察决策逻辑。
切换到强制执行：确认策略安全后，添加 --enforce 参数，此时违规调用将被直接阻断。
验证审计凭证：使用 @veritasacta/verify 工具验证收据的数字签名，确保审计日志未被篡改。

下载和安装

下载 protect-mcp-governance 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要

暂无推荐