5 分钟给公司 AI 装上安全闸门:一个开源网关管住乱调系统的 Agent

作者:袖梨 2026-07-18

很多公司现在都让 AI Agent 去连内部系统了——查库存、读客户、发消息。但真出过事的人都知道:Agent 一旦"越权",后果比人误操作还难收拾。

5 分钟给公司 AI 装上"安全闸门":一个开源网关管住乱调系统的 Agent

今天手把手教你用 MCP Governor(一个开源的 AI Agent 治理网关),不改业务代码,把 Agent 的权限管起来。社区版免费。

第一步:拉起来

bash

复制

 复制代码git clone 
cd mcp-governor
cp .env.example .env   # 填上你的 LLM_API_KEY
docker compose up -d
curl    # 返回 {"status":"ok"} 就成功了

就这么几行,一道"安全闸门"就立在 AI 客户端和你的业务系统之间了。

第二步:给 Agent 发"白名单"

在 config/agents.yaml 里,你能精确控制每个 Agent 能用什么、不能用什么:

yaml

复制

 复制代码agents:
  diffy_platform:
    api_key: "diffy-2026"
    allowed_tools:          # 只允许这些工具
      - "erp.query_stock"
      - "crm.get_customer"
      - "maps_*"
    rate_limit: 10000/hour  # 每小时最多调 1 万次

像"删除订单""转账"这类危险工具,不写进白名单,Agent 就调不到。还能给每个 Agent 单独限流,防止被刷爆。

第三步:它还能帮你拦什么

  • 拦越权:不在白名单的工具,直接拒绝;
  • 拦泄露:内置 PII 识别引擎,针对中文做了语义分析,敏感数据出不了网关;
  • 拦注入:防 prompt injection(提示词注入),避免有人用一句话骗 Agent 干坏事;
  • 全记录:每次调用都有审计日志,配可视化面板,事后能查个明明白白。

认证方式也灵活:API Key、JWT、OAuth 2.1/OIDC 都支持,能接你公司现有的账号体系。

适合谁用

  • 正在让 AI 接 ERP/CRM/数据库的团队;
  • 做 AI 中台、AI 工坊,需要统一管控一堆 Agent 的公司;
  • 想先低成本试水"Agent 安全治理"的架构师。

社区版已经包含网关、PII 检测、OPA 策略、协议转换、审计等核心能力;企业版再额外提供 Admin SSO、链路检测等高级特性。

结尾

安全不是等出事了再补,而是上线前就装好。花 5 分钟部署,换来的是"Agent 每一步都看得见、管得着"。

GitHub(含完整部署文档):github.com/OntarioLT/m…

#AI Agent #MCP #企业安全 #开源 # DevOps #人工智能 #大模型

相关文章

精彩推荐