☠ 失控的 Agent
Agent 收到一条指令,开始行动——但没人检查它要做什么。
🛡 MAREF 截获
你的 Agent 依然能干活——但它不再是无人监管的了。
⚡ 三步决策管线
每个工具调用在抵达目标前,都会经过 3 道关卡。
🔑
身份验证
确认 Agent 是谁、有什么权限、在哪个上下文里说话。
📋
策略引擎
将动作与安全策略逐条匹配,识别危险工具调用。
🔐
审计链
每条决策都用 HMAC 签名,记录到不可篡改的审计轨迹。
✅ 每一个行动,都有明确答复
ALLOW 或 BLOCK,8 毫秒内给出签名裁决。
✅
ALLOW — 安全放行
安全操作,放行
{
"decision": "ALLOW",
"verifier": "zero_trust",
"signed": "0x3a7b...",
"duration_ms": 8
}
"decision": "ALLOW",
"verifier": "zero_trust",
"signed": "0x3a7b...",
"duration_ms": 8
}
🚫
BLOCK — 危险阻断
危险操作,已拦截
{
"decision": "BLOCK",
"reason": "risk_score > 0.85",
"intercepted_by": "safety_gate",
"duration_ms": 12
}
"decision": "BLOCK",
"reason": "risk_score > 0.85",
"intercepted_by": "safety_gate",
"duration_ms": 12
}
有 MAREF 和没有 MAREF 的区别
不是 Agent 能不能干活的问题,是它会不会闯祸的问题。
✗ 无治理的 Agent
- ✗Agent 可以直接删除生产数据库
- ✗恶意提示注入可以窃取 API 密钥
- ✗审计日志靠 Agent 自觉——写了等于没写
✓ 有 MAREF 治理
- ✓rm -rf / 被安全门控直接拦截
- ✓所有工具调用经过权限矩阵校验
- ✓每条决策 HMAC 签名,审计轨迹不可篡改