总安装量 20
评分人数 20
ShieldCortex 是一款专为 AI Agent 设计的持久化记忆与安全防护系统,通过 SQLite 实现会话间的记忆留存,并内置6层防御管道抵御提示注入、凭据泄露和内存投毒攻击。
核心用法涵盖三种模式:作为 OpenClaw 钩子实现自动记忆保存与注入;通过 CLI 执行 npx shieldcortex 进行状态检查、威胁扫描、安全审计和技能文件扫描;或以 JavaScript 库形式调用 addMemory、runDefencePipeline、extractFromMemory 等70个API,实现编程化记忆管理与知识图谱提取。
显著优点体现在安全与智能并重:6层防御机制(输入清理、模式检测、异常评分、凭据泄露检测、信任评分、审计追踪)有效阻断25种凭据模式的泄露风险;语义搜索突破关键词匹配局限,支持按意义检索;自动记忆衰退与合并机制模拟人脑遗忘曲线;矛盾检测自动标记冲突信息;知识图谱自动提取实体关系,构建结构化记忆网络。
潜在缺点与局限性包括:系统复杂度高于简单键值存储,不适合仅需临时会话场景;依赖 Node.js >=18 环境,对纯前端或受限运行环境不友好;T2 来源组织缺乏广泛的社区声誉验证;功能集偏向安全敏感场景,对纯 RAG 文档检索场景并非最优解。
适合的目标群体主要为 AI Agent 开发者、构建长期运行自动化工作流的工程师、对提示注入攻击防护有强需求的安全敏感环境、以及需要审计追踪和合规记忆管理的团队。特别适合那些需要 Agent 记住用户偏好、架构决策和跨会话上下文的复杂应用场景。
使用风险需关注:可选的 Cloud 同步功能虽需显式配置 API Key,但涉及审计数据出境,企业用户需评估合规性;作为安全工具会深度扫描用户内容,需理解其数据处理边界;尽管静态代码分析通过,但作为 T2 来源的第三方 npm 包,建议在生产环境部署前进行源代码审查和依赖锁定(SBOM 验证)。