guardrails-mcp-server - 集成輸入驗證等安全功能的AI代理MCP協議服務器

探索

Guardrails MCP Server

AI代理安全護欄MCP服務器，提供輸入驗證、提示注入檢測、PII脫敏、輸出過濾、策略執行、速率限制和審計日誌等安全功能

安全人工智能聊天機器人 #AI安全 #輸入驗證 #審計日誌 #策略執行 .Rust

評分 : 2分

下載量 : 6.0K

更新時間 : 2026-03-12

打開站點

什麼是Guardrails MCP Server?

Guardrails MCP Server是一個專門為AI應用設計的安全防護中間件。它像一道智能防火牆，在用戶請求到達AI模型之前進行安全檢查，並在AI響應返回給用戶之前進行內容過濾。它能檢測並阻止惡意提示、保護敏感信息、執行安全策略，並記錄所有操作以供審計。

如何使用Guardrails MCP Server?

通過簡單的配置即可將Guardrails集成到您的AI應用中。它作為獨立的MCP服務器運行，接收來自AI應用的請求，執行安全檢查後轉發給AI模型，再將過濾後的響應返回給應用。整個過程對用戶透明，無需修改現有業務邏輯。

適用場景

適用於所有需要與AI模型交互的應用場景，特別是處理敏感數據、面向公眾服務或需要合規審計的AI應用。如：客服聊天機器人、內容生成工具、代碼助手、數據分析平臺等。

主要功能

輸入驗證與防護

即時檢測並阻止惡意提示注入攻擊，包括越獄攻擊、系統提示覆蓋、DAN模式等12種常見攻擊模式，保護AI模型免受操控。

敏感信息保護

自動檢測和過濾個人身份信息(PII)，包括社保號、信用卡號、郵箱、電話、IP地址等，防止數據洩露。

惡意代碼攔截

阻止包含危險代碼的請求，如eval、exec、子進程調用等，防止代碼注入攻擊。

策略執行引擎

基於角色的訪問控制(RBAC)、資源配額管理、維護窗口控制、URL白名單等，確保合規操作。

智能限流

基於滑動窗口的請求頻率控制，可按用戶配置不同的請求速率限制，防止濫用和DDoS攻擊。

全面審計日誌

記錄所有安全事件和操作，支持按類型、用戶、時間範圍查詢，提供完整的可追溯性。

運行時配置更新

無需重啟服務即可動態更新安全策略和配置，快速響應安全需求變化。

優勢

多層防護：從輸入驗證到輸出過濾的完整安全鏈條

易於集成：標準MCP協議，與各種AI框架兼容

高性能：輕量級設計，對應用性能影響最小

靈活配置：支持動態調整安全策略

全面審計：滿足合規要求的完整日誌記錄

主動防護：不僅能檢測還能主動阻止攻擊

侷限性

需要額外部署：作為獨立服務運行，增加系統複雜度

規則需維護：安全規則需要定期更新以應對新威脅

可能誤判：嚴格的過濾規則可能偶爾誤判正常請求

學習成本：需要了解MCP協議和基本配置

依賴正則表達式：部分檢測基於正則匹配，可能被繞過

如何使用

安裝依賴

確保系統已安裝Node.js 18或更高版本，然後安裝項目依賴包。

配置MCP客戶端

在您的AI應用中配置MCP客戶端，添加Guardrails服務器連接信息。

啟動服務

啟動Guardrails MCP服務器，它將自動開始監聽和處理安全請求。

集成到應用

修改您的AI應用代碼，將所有AI請求先發送到Guardrails進行安全檢查。

監控和調整

通過審計日誌監控安全事件，根據需要調整安全策略和配置。

使用案例

保護客服聊天機器人

電商公司的客服聊天機器人需要處理用戶諮詢，但可能收到惡意提示或洩露用戶隱私信息。

代碼生成助手安全防護

開發人員使用AI助手生成代碼，但需要防止生成惡意代碼或洩露API密鑰。

內容審核與合規

內容創作平臺使用AI生成文章，需要確保不生成違規內容並保護用戶隱私。

常見問題

Guardrails會影響AI應用的響應速度嗎？

如果Guardrails誤判了正常請求怎麼辦？

Guardrails能檢測所有類型的攻擊嗎？

是否需要編程知識才能使用？

Guardrails支持哪些AI模型和框架？

如何處理誤報和漏報？

🚀 guardrails-mcp-server

這是一個用於AI代理安全防護欄的MCP服務器，提供輸入驗證、提示注入檢測、PII信息編輯、輸出過濾、策略執行、速率限制和全面的審計日誌記錄等功能。

🚀 快速開始

guardrails-mcp-server是一個用於AI代理安全防護欄的MCP服務器，為AI代理提供了一系列安全防護功能，如輸入驗證、提示注入檢測等。

✨ 主要特性

輸入驗證與清理：通過所有防護欄檢查來驗證和清理傳入的請求。
輸出過濾：從響應中過濾和編輯敏感數據（如PII、機密信息、憑證等）。
策略評估：根據安全策略（如基於角色的訪問控制、資源訪問、配額等）評估請求。
審計日誌查詢：可按類型、用戶、時間範圍對審計日誌進行查詢。
統計信息獲取：獲取引擎統計信息，包括活躍用戶、阻止率、請求計數等。
運行時配置更新：可在運行時更新防護欄配置。

📦 安裝指南

npm install

📚 詳細文檔

工具說明

工具	描述
`validate_input`	通過所有防護欄檢查來驗證和清理傳入的請求
`filter_output`	從響應中過濾和編輯敏感數據（PII、機密信息、憑證）
`check_policy`	根據安全策略（RBAC、資源訪問、配額）評估請求
`get_audit_logs`	按類型、用戶、時間範圍查詢審計日誌
`get_stats`	獲取引擎統計信息，包括活躍用戶、阻止率、請求計數
`update_config`	在運行時更新防護欄配置

安全特性

提示注入檢測：使用12種正則表達式模式檢測越獄、DAN模式、系統提示覆蓋。
PII檢測與編輯：檢測並編輯社會安全號碼、信用卡號、電子郵件、電話、IP、API密鑰、AWS密鑰、JWT、密碼、私鑰、連接字符串等信息。
惡意代碼阻止：阻止eval、exec、subprocess、child_process、shell注入等惡意代碼。
策略引擎：阻止敏感路徑、危險工具、未經身份驗證的破壞性操作，支持URL白名單和維護窗口。
速率限制：基於每個用戶的滑動窗口（可配置每分鐘請求數）。
審計日誌記錄：帶有時間戳的事件記錄，支持日誌輪轉和外部處理程序。

配置示例

{
  "mcpServers": {
    "guardrails": {
      "type": "stdio",
      "command": "node",
      "args": ["/path/to/guardrails-mcp-server/index.js"]
    }
  }
}

項目結構

src/engine/GuardrailsEngine.js    # 核心編排
src/validators/InputValidator.js   # 提示注入和PII檢測
src/filters/OutputFilter.js        # 編輯和阻止有害內容
src/policies/PolicyEngine.js       # RBAC、配額、維護窗口
src/audit/AuditLogger.js           # 事件日誌記錄和指標