$ loading_
为 AI 代理提供安全微虚拟机沙箱与网络、隐私注入防护。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.declaw-ai/mcp-server" MCP 服务: 执行:claude mcp add io-github-declaw-ai-mcp-server -- npx -y @declaw/mcp-server
请用 declaw 的 Firecracker microVM 沙箱运行这个 AI 代理任务:抓取指定 API 文档并生成摘要;限制仅可访问 api.example.com,禁止访问本地文件系统,并记录所有网络请求。
返回受限环境中的任务结果摘要,以及网络访问与隔离策略执行记录。
在执行网页浏览代理前,启用 declaw 的提示注入防护和 PII 保护;如果页面内容试图诱导泄露密钥、邮箱或客户信息,立即阻断并给出告警说明。
输出被拦截的风险行为说明、触发的防护规则,以及安全可继续执行的建议。
帮我为代码审查 AI 代理设计最小权限网络策略:只允许访问 github.com 和内部制品库,默认拒绝其他出站连接,并给出可直接应用的策略配置示例。
给出清晰的网络白名单策略、默认拒绝规则,以及可落地的配置示例。
为接入 MCP 的智能体提供敏感信息脱敏、限流与策略执行安全防护。