CtrlAI 的阻止行為如何運作？

當 LLM 回應包含多個工具呼叫時，CtrlAI 會根據規則單獨評估每個工具呼叫。但是，如果任何單個工具呼叫被阻止，則整個回應將被剝離並替換為阻止通知。這種全有或全無的方法被使用，因為 AI 模型將工具呼叫計劃為一個協調的序列，其中後續操作可能取決於先前的操作。

CtrlAI 支援哪些類型的規則？

CtrlAI 附帶 19 個內建安全規則，涵蓋檔案系統存取、破壞性命令、隱私、訊息傳遞等。使用者還可以在 rules.yaml 中編寫自訂規則，這些規則可以匹配工具名稱、操作、路徑、命令模式、URL 和代理 ID。規則從上到下評估，首先匹配的規則獲勝。

如何設定並開始使用 CtrlAI？

設定過程包括：1) 透過克隆 repo 並構建它來安裝 CtrlAI，2) 運行 'ctrlai' 進行首次設定以建立設定檔，3) 使用 'ctrlai start' 啟動代理，以及 4) 透過將 baseUrl 設定為 http://127.0.0.1:3100/provider/{provider} 將您的代理 SDK 指向代理。不需要其他程式碼變更。

CtrlAI 提供哪些監控和審計功能？

CtrlAI 透過以下方式提供全面的監控：1) 位於 http://127.0.0.1:3100/dashboard 的 Web 儀表板，顯示代理狀態和即時活動，2) 每個工具呼叫的詳細審計日誌，帶有防篡改雜湊鏈，3) 用於查詢和匯出審計資料的 CLI 命令，以及 4) 在需要時立即終止任何代理的終止開關。

CtrlAI

WebsiteFreeLarge Language Models (LLMs)

CtrlAI 是一個透明的 HTTP 代理，位於 AI 代理 SDK 和 LLM 供應商之間，提供防護規則、稽核日誌記錄和終止開關功能，以確保 AI 代理程式的安全運作，而無需變更任何程式碼。

訪問網站

宣傳此工具

https://github.com/CirtusX/ctrl-ai-v1?ref=producthunt&utm_source=aipure

概覽
替代方案

產品資訊

更新時間：2026年03月03日

什麼是 CtrlAI

CtrlAI 是一個開源的安全和控制層，旨在保護 AI 代理程式與語言學習模型 (LLM)（如 OpenAI 和 Anthropic）的互動。它作為一個中介軟體解決方案，無需修改現有的代理程式碼，同時提供全面的安全功能。CtrlAI 主要為 OpenClaw 而建，但與任何允許自訂 baseUrl 配置的 SDK 相容，使組織能夠實施強大的安全措施並保持對其 AI 代理程式活動的控制。

CtrlAI 的主要功能

CtrlAI 是一個透明的 HTTP 代理，充當 AI 代理 SDK 和 LLM 供應商（如 Anthropic 和 OpenAI）之間的安全性層。它提供即時監控、基於規則的防護欄以及 AI 代理操作的稽核日誌記錄，而無需變更程式碼。該系統攔截 LLM 回應，根據可配置的安全性規則評估工具呼叫，阻止危險操作，維護詳細的稽核追蹤，並提供緊急停止開關 - 所有這些都對代理 SDK 完全透明。

零程式碼整合: 透過充當代理 SDK 和 LLM 供應商之間的代理無縫整合，僅需要 baseUrl 配置變更，而無需修改程式碼

基於規則的安全防護欄: 提供 19 個內建安全規則以及自訂規則建立功能，以防止危險操作，例如存取敏感檔案、執行破壞性命令或未經授權的操作

綜合稽核系統: 維護所有工具呼叫的防篡改日誌，其中包含詳細資訊，包括代理 ID、時間戳記、決策和雜湊鏈驗證

緊急停止開關: 提供立即終止特定代理或所有代理的能力，具有持久的終止狀態管理和快速恢復選項

CtrlAI 的使用案例

企業安全合規: 組織可以跨所有 AI 代理實施和強制執行安全策略，防止存取敏感檔案並維護稽核追蹤以實現合規性

開發和測試: 開發人員可以在本地機器上安全地測試 AI 代理，同時防止意外存取敏感系統資源或破壞性操作

多代理系統管理: 團隊可以使用不同的權限級別管理多個 AI 代理，並透過集中式儀表板監控其活動

金融服務保護: 金融機構可以防止未經授權存取敏感客戶資料，同時允許 AI 代理執行已批准的操作

優點

實施無需變更程式碼

具有內建和自訂規則的綜合安全功能

具有防篡改鏈的詳細稽核日誌記錄

缺點

全有或全無的阻止方法有時可能會阻止合法的操作

儀表板介面中沒有身份驗證

目前儀表板中的視覺化功能有限

如何使用 CtrlAI

安裝 CtrlAI: 複製儲存庫並建構二進位檔案：'git clone https://github.com/CirtusX/ctrl-ai-v1.git'、'cd ctrl-ai-v1'，然後 Linux/macOS 使用 'go build -o ctrlai ./cmd/ctrlai/'，Windows 使用 'go build -o ctrlai.exe ./cmd/ctrlai/'

首次設定: 執行 'ctrlai' 時不帶任何參數以觸發互動式設定。這會建立設定目錄（Linux/macOS 上為 ~/.ctrlai/，Windows 上為 %USERPROFILE%\.ctrlai\），寫入預設的 config.yaml 和 rules.yaml，並建立稽核日誌目錄

啟動代理: 執行 'ctrlai start' 以在 http://127.0.0.1:3100 上啟動代理。使用 'ctrlai start -d' 在背景模式下執行

設定代理 SDK: 透過設定 baseUrl 以透過 CtrlAI 路由，將您的代理 SDK 指向代理。例如，在 OpenClaw 配置中，對於單一代理，將 baseUrl 設定為 'http://127.0.0.1:3100/provider/anthropic'，對於多代理設定，則使用代理特定的路徑，如 '/provider/anthropic/agent/main'

存取儀表板: 在您的瀏覽器中開啟 http://127.0.0.1:3100/dashboard 以存取 Web UI。在這裡，您可以檢視代理狀態、規則、即時活動摘要和稽核日誌

監控稽核日誌: 使用 'ctrlai audit tail' 檢視最近的條目，使用 'ctrlai audit tail -f' 追蹤即時更新，或使用 'ctrlai audit query --agent main --decision block --since 1h' 查詢特定的日誌

管理代理: 使用 'ctrlai kill <agent> --reason "reason"' 終止代理，使用 'ctrlai kill --all' 終止所有代理，並使用 'ctrlai revive <agent>' 恢復已終止的代理

自訂規則: 編輯 ~/.ctrlai/rules.yaml 以修改內建規則或新增自訂規則。規則會被檔案監看，並且變更會自動生效，無需重新啟動