最近发现身边不少人都在搞 AI Agent、自动化工作流、大模型应用这些东西,功能是越堆越多,但真正跑起来之后,总会撞上几个绕不开的痛点:
- 调用链路不透明,请求走到哪了根本看不明白
- 高风险操作没有一个统一的拦截机制
- 权限划分做不到足够细粒度
- token 开销一不留神就超标
偶然刷到一个开源项目 ClawVault,思路我觉得蛮有讨论价值的。它并不是要做又一个 Agent 开发框架,而是把自己定位成 OpenClaw Security Vault——核心思路是把调用链追踪、风险识别、细粒度管控和预算约束,全都统一归拢到一个入口来处理。
从 GitHub README 来看,项目目前的几条主线是:
- Visual Monitoring(可视化监控)
- Atomic Control(原子化控制)
- Generative Policies(生成式策略)
具体能力层面,README 里也列得比较明确:
- 敏感数据识别(Sensitive Data Detection)
- Prompt 注入防御(Prompt Injection Defense)
- 危险指令拦截(Dangerous Command Guard)
- 自动脱敏处理(Auto-Sanitization)
- Token 用量预算管控(Token Budget Control)
- 实时监控面板(Real-time Dashboard)
架构上的做法是,在 AI 工具与外部模型/API 之间加一层 透明代理网关(transparent proxy gateway),所有流量先经过这一层,再进行检测、拦截/脱敏、审计记录以及可视化管理。
项目已经给出了命令行入口:
pip install -e .
clawvault start
clawvault scan "password=MySecret key=sk-proj-abc123"
clawvault demo
配置文件示例大概长这样:
proxy:
port: 8765
intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
mode: "interactive"
monitor:
daily_token_budget: 50000
关于项目进度,README 里也标注得比较诚实:
- API 网关层的监控与拦截:已完成
- 文件侧监控:开发中
- Agent 级别的原子化控制:开发中
- 生成式策略编排:开发中
所以在我看来,这个项目值得关注的点不在于"又多了个 AI 相关的轮子",而在于它试图把监控、检测、拦截、审计、成本管控这一整套事情,收敛到同一层统一网关里去做。
项目地址: github.com/tophant-ai/…
TODO: 补一张 GitHub 仓库页面或者 Dashboard 界面的截图
也想问问论坛里做类似方向的朋友——你们目前最头疼的到底是哪块?是调用链路的可观测性,是权限边界的管控,还是 token 费用的控制?
