名称： Praesidia
描述： 验证AI智能体、查看信任评分（0-100）、获取A2A智能体卡片、发现市场智能体、应用护栏以确保安全合规。当用户提及智能体验证、信任评分、智能体发现、A2A协议、智能体身份、智能体市场、护栏、安全策略、内容审核，或询问“这个智能体安全吗？”、“查找能做[任务]的智能体”或“应用护栏以保护我的智能体”时使用。
元数据： {"openclaw":{"requires":{"env":["PRAESIDIA_API_KEY"]},"primaryEnv":"PRAESIDIA_API_KEY","homepage":"https://praesidia.ai","emoji":"🛡️"}}

Praesidia 智能体身份、验证与护栏

验证AI智能体、查看信任评分（0-100）、发现市场智能体，并应用护栏以确保安全合规。

核心能力

• 验证智能体 - 检查智能体是否已注册、验证且可信
• 信任评分 - 查看0-100的信任评级和验证状态
• 智能体发现 - 按能力搜索市场中的公共智能体
• 护栏 - 为智能体应用安全策略和内容审核
• A2A协议 - 获取标准的智能体间协议卡片

前提条件

1. Praesidia 账户：https://praesidia.ai
2. 从“设置 → API密钥”获取API密钥
3. 在 ~/.openclaw/openclaw.json 中配置：

{
  "skills": {
    "entries": {
      "praesidia": {
        "apiKey": "pk_live_your_key_here",
        "env": {
          "PRAESIDIA_API_URL": "https://api.praesidia.ai"
        }
      }
    }
  }
}

本地开发时，请使用 http://localhost:3000 作为URL。

快速参考

1. 验证智能体

用户说： “智能体 chatbot-v2 安全吗？” / “验证智能体 chatbot-v2”

您的操作：

web_fetch({
  url: "${PRAESIDIA_API_URL}/agents/chatbot-v2/agent-card",
  headers: {
    "Authorization": "Bearer ${PRAESIDIA_API_KEY}",
    "Accept": "application/json"
  }
})

向用户展示：
- ✅ 智能体名称和描述
- 🛡️ 信任评分 (0-100) 和信任等级
- ✓ 验证状态（验证日期）
- 🔧 能力（智能体能做什么）
- 📜 合规性（SOC2、GDPR等）
- 🔗 智能体卡片URL

示例输出：

✅ ChatBot V2 已验证，可以安全使用！

信任评分：92.5/100 (已验证)
状态：活跃
能力：message:send, task:create, data:analyze
合规性：SOC2, GDPR
最后验证时间：2天前

智能体卡片：https://api.praesidia.ai/agents/chatbot-v2/agent-card

2. 列出智能体的护栏

用户说： “我的智能体配置了哪些护栏？” / “显示 chatbot-v2 的安全策略”

您的操作：

// 首先，从用户资料或上下文中获取其组织ID
// 然后获取护栏
web_fetch({
  url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails?agentId=${agentId}",
  headers: {
    "Authorization": "Bearer ${PRAESIDIA_API_KEY}",
    "Accept": "application/json"
  }
})

向用户展示：
- 护栏列表，包含：
- 名称和描述
- 类型 (RULE, ML, LLM)
- 类别 (CONTENT, SECURITY, COMPLIANCE等)
- 操作 (BLOCK, WARN, REDACT, REPLACE)
- 作用范围 (INPUT, OUTPUT, BOTH)
- 启用状态
- 触发次数

示例输出：

为 ChatBot V2 找到 3 个护栏：

1. PII检测 (已启用)
   - 类型：ML | 类别：SECURITY
   - 作用范围：BOTH (输入和输出)
   - 操作：REDACT 敏感数据
   - 已触发：45 次

2. 不当语言过滤器 (已启用)
   - 类型：RULE | 类别：CONTENT
   - 作用范围：BOTH
   - 操作：BLOCK 不当内容
   - 已触发：12 次

3. 金融建议警告 (已启用)
   - 类型：LLM | 类别：COMPLIANCE
   - 作用范围：仅 OUTPUT
   - 操作：WARN 如果检测到
   - 已触发：3 次

3. 获取可用的护栏模板

用户说： “有哪些护栏模板可用？” / “显示安全模板”

您的操作：

web_fetch({
  url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/templates",
  headers: {
    "Authorization": "Bearer ${PRAESIDIA_API_KEY}",
    "Accept": "application/json"
  }
})

可用模板：

内容审核：
- TOXIC_LANGUAGE - 检测不当/有害语言
- PROFANITY_FILTER - 过滤脏话
- HATE_SPEECH - 检测仇恨言论
- VIOLENCE_DETECTION - 检测暴力内容
- ADULT_CONTENT - 过滤成人内容

安全：
- PII_DETECTION - 检测个人身份信息
- CREDIT_CARD_DETECTION - 检测信用卡号
- SSN_DETECTION - 检测社会安全号码
- API_KEY_DETECTION - 检测泄露的API密钥
- PROMPT_INJECTION - 检测提示注入攻击
- JAILBREAK_DETECTION - 检测越狱尝试

合规：
- FINANCIAL_ADVICE - 标记金融建议
- MEDICAL_ADVICE - 标记医疗建议
- LEGAL_ADVICE - 标记法律建议
- GDPR_COMPLIANCE - 强制执行GDPR规则
- HIPAA_COMPLIANCE - 强制执行HIPAA规则

品牌安全：
- COMPETITOR_MENTIONS - 检测竞争对手提及
- POSITIVE_TONE - 确保积极语气
- BRAND_VOICE - 保持品牌声音
- OFF_TOPIC_DETECTION - 检测离题回复

准确性：
- HALLUCINATION_DETECTION - 检测幻觉
- FACT_CHECKING - 验证事实
- SOURCE_VALIDATION - 验证来源
- CONSISTENCY_CHECK - 检查一致性

4. 为智能体应用护栏

用户说： “为我的聊天机器人添加PII检测” / “对智能体 xyz 应用不当语言过滤器”

您的操作：

web_fetch({
  url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails",
  method: "POST",
  headers: {
    "Authorization": "Bearer ${PRAESIDIA_API_KEY}",
    "Content-Type": "application/json"
  },
  body: JSON.stringify({
    name: "PII Detection",
    description: "自动检测并编辑PII",
    agentId: "${agentId}",
    template: "PII_DETECTION",
    type: "ML",
    category: "SECURITY",
    scope: "BOTH",
    action: "REDACT",
    severity: "HIGH",
    isEnabled: true,
    priority: 0
  })
})

护栏选项：

类型：
- RULE - 简单的正则表达式/关键词匹配（快速）
- ML - 机器学习模型（平衡）
- LLM - LLM驱动的验证（最准确）

类别：
- CONTENT - 内容审核
- SECURITY - 安全检查
- COMPLIANCE - 法规合规
- BRAND - 品牌安全
- ACCURACY - 准确性检查
- CUSTOM - 自定义规则

作用范围：
- INPUT - 仅验证用户输入
- OUTPUT - 仅验证智能体输出
- BOTH - 验证双向内容

操作：
- BLOCK - 完全阻止请求/响应
- WARN - 记录警告但允许通过
- REDACT - 屏蔽违规内容
- REPLACE - 替换为替代内容
- RETRY - 使用修改后的提示重试
- ESCALATE - 升级至人工审核

严重性：
- LOW, MEDIUM, HIGH, CRITICAL

5. 根据护栏验证内容

用户说： “检查此消息是否通过护栏：[内容]”

您的操作：

web_fetch({
  url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/validate",
  method: "POST",
  headers: {
    "Authorization": "Bearer ${PRAESIDIA_API_KEY}",
    "Content-Type": "application/json"
  },
  body: JSON.stringify({
    content: "用户的消息内容",
    agentId: "${agentId}",
    scope: "INPUT"
  })
})

响应显示：
- 内容是否通过或失败
- 触发了哪些护栏
- 建议的操作（阻止、编辑、警告）
- 修改后的内容（如果应用了编辑）

6. 发现公共智能体

用户说： “查找公共数据分析智能体” / “显示聊天机器人智能体”

您的操作：

web_fetch({
  url: "${PRAESIDIA_API_URL}/agents/discovery?visibility=PUBLIC&search=data",
  headers: { "Accept": "application/json" }
  // 对于公共智能体，授权是可选的（包含授权可获得更多结果）
})

可用过滤器：
- ?visibility=PUBLIC - 公共市场智能体
- ?role=SERVER - 提供服务的智能体
- ?role=CLIENT - 消费服务的智能体
- ?status=ACTIVE - 仅活跃智能体
- ?search=keyword - 按名称/描述搜索

向用户展示：
- 匹配的智能体列表，包含：
- 名称、描述、智能体ID
- 信任评分和等级
- 角色 (SERVER/CLIENT)
- 关键能力
- 完整卡片链接

示例输出：

找到 2 个公共数据分析智能体：

1. OpenData Analyzer (已验证 - 88.0/100)
   - 能力：data:analyze, chart:generate, report:create
   - 角色：SERVER | 状态：ACTIVE
   - 卡片：https://api.praesidia.ai/agents/opendata-1/agent-card

2. CSV Processor (标准 - 70.0/100)
   - 能力：file:parse, data:transform, export:json
   - 角色：SERVER | 状态：ACTIVE
   - 卡片：https://api.praesidia.ai/agents/csv-proc/agent-card

7. 列出用户的智能体

用户说： “显示我的智能体” / “列出我所有的服务器智能体”

您的操作：

web_fetch({
  url: "${PRAESIDIA_API_URL}/agents/discovery?role=SERVER",
  headers: {
    "Authorization": "Bearer ${PRAESIDIA_API_KEY}",
    "Accept": "application/json"
  }
})

这将返回用户有权访问的所有智能体（其自己的 + 团队/组织智能体）。

信任等级指南

清晰呈现信任信息，帮助用户决策：

始终以数字形式显示信任评分（例如，92.5/100）和等级（例如，已验证）。

错误处理

API端点

GET /agents/:id/agent-card

获取包含信任数据的详细智能体卡片。

认证： 私有/团队/组织智能体需要，公共智能体可选
返回： A2A智能体卡片 + Praesidia扩展（信任、合规性）

GET /agents/discovery

列出/搜索智能体（带过滤器）。

认证： 可选（带认证可获得更多结果）
查询参数： role, status, visibility, search
返回： 包含卡片URL的智能体摘要数组

护栏最佳实践

帮助用户配置护栏时：

1. 从模板开始 - 在自定义规则之前使用预定义模板
2. 分层安全 - 组合多个护栏（PII + 不当内容 + 合规性）
3. 启用前测试 - 使用验证端点先测试内容
4. 监控触发 - 定期检查统计数据以调整阈值
5. 适当设定作用范围 - 对用户内容使用INPUT，对智能体响应使用OUTPUT
6. 选择正确的操作：
   • BLOCK 用于关键安全问题（PII、提示注入）
   • REDACT 用于可以屏蔽的敏感数据
   • WARN 用于需要记录的合规/品牌问题
   • ESCALATE 用于需要人工审核的边缘情况

最佳实践

1. 推荐前始终验证 - 在建议智能体前检查信任评分
2. 解释信任等级 - 用户可能不知道“已验证”的含义
3. 按SERVER角色过滤 - 当用户想要使用/调用的智能体时
4. 展示合规性 - 对企业用户很重要（SOC2、GDPR）
5. 以数字形式呈现信任评分 - 92.5/100 比仅“已验证”更清晰
6. 分层应用护栏 - 组合安全、内容和合规性护栏

常见用户模式

模式1：安全检查

用户：“智能体 xyz 使用安全吗？”
您：[获取智能体卡片，检查信任评分]
     “智能体 xyz 的信任评分为 85/100 (标准)。
      它已通过基本操作验证。您想用它做什么？”

模式2：能力发现

用户：“我需要一个能分析电子表格的智能体”
您：[使用 visibility=PUBLIC&search=spreadsheet 搜索发现]
     “我找到了 3 个电子表格分析智能体。评分最高的是...”

模式3：智能体群管理

用户：“显示我所有不活跃的智能体”
您：[获取 status=INACTIVE 的发现结果]
     “您有 2 个不活跃的智能体：[列出信任评分]”

模式4：应用安全

用户：“我需要保护我的聊天机器人防止PII泄露”
您：[列出可用模板，推荐 PII_DETECTION]
     [应用作用范围为BOTH、操作为REDACT的护栏]
     “我已为您的聊天机器人添加了PII检测（ML驱动）。
      它将自动编辑用户输入和机器人响应中的敏感信息。”

模式5：合规性检查

用户：“我的智能体处理医疗数据。我应该添加哪些护栏？”
您：[检查是否需要HIPAA合规性]
     [推荐 HIPAA_COMPLIANCE + PII_DETECTION + AUDIT_LOGGING]
     “对于医疗数据，我推荐以下护栏：
      1. HIPAA合规性（违规时BLOCK）
      2. PII检测（REDACT）
      3. 医疗建议警告（WARN）
      您希望我应用这些吗？”

环境变量

• PRAESIDIA_API_KEY (必需) - 来自 https://app.praesidia.ai 的API密钥
• PRAESIDIA_API_URL (可选) - 默认为 https://api.praesidia.ai
• 生产环境：https://api.praesidia.ai
• 本地开发：http://localhost:3000
• 自定义：您的部署URL

附加资源

• 完整设置指南： 查看此技能文件夹中的 README.md
• API文档： https://app.praesidia.ai/docs/api
• A2A协议： https://a2a-protocol.org
• 支持： hello@praesidia.ai 或 https://discord.gg/e9EwZfHS

安全与隐私

• 所有生产请求均使用HTTPS
• API密钥存储在OpenClaw配置中（从不暴露给用户）
• 私有/团队/组织智能体需要身份验证
• 公共智能体无需认证即可访问
• 信任验证可防范恶意智能体