名称: Praesidia
描述: 验证AI智能体、查询信任评分(0-100)、获取A2A智能体卡片、发现市场智能体、应用护栏以确保安全合规。当用户提及智能体验证、信任评分、智能体发现、A2A协议、智能体身份、智能体市场、护栏、安全策略、内容审核,或询问“这个智能体安全吗?”、“查找能[执行任务]的智能体”或“应用护栏以保护我的智能体”时使用。
元数据: {"openclaw":{"requires":{"env":["PRAESIDIA_API_KEY"]},"primaryEnv":"PRAESIDIA_API_KEY","homepage":"https://praesidia.ai","emoji":"🛡️"}}
验证AI智能体、查询信任评分(0-100)、发现市场智能体,并应用护栏以确保安全合规。
~/.openclaw/openclaw.json 中配置:{
"skills": {
"entries": {
"praesidia": {
"apiKey": "pk_live_your_key_here",
"env": {
"PRAESIDIA_API_URL": "https://api.praesidia.ai"
}
}
}
}
}
本地开发时,请使用 http://localhost:3000 作为URL。
用户说: “智能体 chatbot-v2 安全吗?” / “验证智能体 chatbot-v2”
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/chatbot-v2/agent-card",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
向用户展示:
- ✅ 智能体名称与描述
- 🛡️ 信任评分 (0-100) 与信任等级
- ✓ 验证状态(验证日期)
- 🔧 能力(智能体能做什么)
- 📜 合规性(SOC2、GDPR等)
- 🔗 智能体卡片URL
示例输出:
✅ ChatBot V2 已验证,可以安全使用!
信任评分:92.5/100 (已验证)
状态:活跃
能力:message:send, task:create, data:analyze
合规性:SOC2, GDPR
上次验证:2天前
智能体卡片:https://api.praesidia.ai/agents/chatbot-v2/agent-card
用户说: “我的智能体配置了哪些护栏?” / “显示 chatbot-v2 的安全策略”
你的操作:
// 首先,从用户资料或上下文中获取其组织ID
// 然后获取护栏
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails?agentId=${agentId}",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
向用户展示:
- 护栏列表,包含:
- 名称和描述
- 类型(规则、机器学习、大语言模型)
- 类别(内容、安全、合规等)
- 动作(阻止、警告、编辑、替换)
- 范围(输入、输出、双向)
- 启用状态
- 触发次数
示例输出:
为 ChatBot V2 找到 3 个护栏:
1. 个人身份信息检测 (已启用)
- 类型:机器学习 | 类别:安全
- 范围:双向(输入和输出)
- 动作:编辑敏感数据
- 已触发:45 次
2. 有害语言过滤器 (已启用)
- 类型:规则 | 类别:内容
- 范围:双向
- 动作:阻止有害内容
- 已触发:12 次
3. 金融建议警告 (已启用)
- 类型:大语言模型 | 类别:合规
- 范围:仅输出
- 动作:检测到则警告
- 已触发:3 次
用户说: “有哪些护栏模板可用?” / “显示安全模板”
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/templates",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
可用模板:
内容审核:
- 有害语言检测 - 检测有害/攻击性语言
- 脏话过滤器 - 过滤脏话
- 仇恨言论检测 - 检测仇恨言论
- 暴力内容检测 - 检测暴力内容
- 成人内容检测 - 过滤成人内容
安全:
- 个人身份信息检测 - 检测个人身份信息
- 信用卡号检测 - 检测信用卡号
- 社会安全号检测 - 检测社会安全号
- API密钥检测 - 检测泄露的API密钥
- 提示词注入检测 - 检测提示词注入攻击
- 越狱检测 - 检测越狱尝试
合规:
- 金融建议标记 - 标记金融建议
- 医疗建议标记 - 标记医疗建议
- 法律建议标记 - 标记法律建议
- GDPR合规 - 强制执行GDPR规则
- HIPAA合规 - 强制执行HIPAA规则
品牌安全:
- 竞争对手提及检测 - 检测竞争对手提及
- 积极语气确保 - 确保积极语气
- 品牌声音维护 - 维护品牌声音
- 离题检测 - 检测离题回复
准确性:
- 幻觉检测 - 检测幻觉内容
- 事实核查 - 核查事实
- 来源验证 - 验证信息来源
- 一致性检查 - 检查一致性
用户说: “为我的聊天机器人添加个人身份信息检测” / “对智能体 xyz 应用有害语言过滤器”
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails",
method: "POST",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Content-Type": "application/json"
},
body: JSON.stringify({
name: "个人身份信息检测",
description: "自动检测并编辑个人身份信息",
agentId: "${agentId}",
template: "PII_DETECTION",
type: "ML",
category: "SECURITY",
scope: "BOTH",
action: "REDACT",
severity: "HIGH",
isEnabled: true,
priority: 0
})
})
护栏选项:
类型:
- 规则 - 简单的正则表达式/关键词匹配(快速)
- 机器学习 - 机器学习模型(平衡)
- 大语言模型 - 基于大语言模型的验证(最准确)
类别:
- 内容 - 内容审核
- 安全 - 安全检查
- 合规 - 法规合规
- 品牌 - 品牌安全
- 准确性 - 准确性检查
- 自定义 - 自定义规则
范围:
- 输入 - 仅验证用户输入
- 输出 - 仅验证智能体输出
- 双向 - 验证双向内容
动作:
- 阻止 - 完全阻止请求/响应
- 警告 - 记录警告但允许通过
- 编辑 - 屏蔽违规内容
- 替换 - 替换为替代内容
- 重试 - 使用修改后的提示词重试
- 升级 - 升级至人工审核
严重性:
- 低、中、高、严重
用户说: “检查此消息是否通过护栏:[内容]”
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/validate",
method: "POST",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Content-Type": "application/json"
},
body: JSON.stringify({
content: "用户的消息内容",
agentId: "${agentId}",
scope: "INPUT"
})
})
响应显示:
- 内容是否通过或失败
- 触发了哪些护栏
- 建议的动作(阻止、编辑、警告)
- 修改后的内容(如果应用了编辑)
用户说: “查找公开的数据分析智能体” / “显示聊天机器人智能体”
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/discovery?visibility=PUBLIC&search=data",
headers: { "Accept": "application/json" }
// 对于公开智能体,授权是可选的(包含授权可获得更多结果)
})
可用过滤器:
- ?visibility=PUBLIC - 市场公开智能体
- ?role=SERVER - 提供服务的智能体
- ?role=CLIENT - 消费服务的智能体
- ?status=ACTIVE - 仅活跃智能体
- ?search=keyword - 按名称/描述搜索
向用户展示:
- 匹配的智能体列表,包含:
- 名称、描述、智能体ID
- 信任评分和等级
- 角色(服务端/客户端)
- 关键能力
- 完整卡片链接
示例输出:
找到 2 个公开的数据分析智能体:
1. OpenData Analyzer (已验证 - 88.0/100)
- 能力:data:analyze, chart:generate, report:create
- 角色:服务端 | 状态:活跃
- 卡片:https://api.praesidia.ai/agents/opendata-1/agent-card
2. CSV Processor (标准 - 70.0/100)
- 能力:file:parse, data:transform, export:json
- 角色:服务端 | 状态:活跃
- 卡片:https://api.praesidia.ai/agents/csv-proc/agent-card
用户说: “显示我的智能体” / “列出我所有的服务端智能体”
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/discovery?role=SERVER",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
这将返回用户有权访问的所有智能体(自己的 + 团队/组织智能体)。
清晰展示信任信息,帮助用户决策:
| 信任评分 | 等级 | 含义 | 建议 |
|---|---|---|---|
| 90-100 | 已验证 | 经过全面审查、合规、身份已验证 | ✅ 可安全使用 |
| 70-89 | 标准 | 声誉良好,经过基本验证 | ✅ 通常安全 |
| 50-69 | 有限 | 验证程度最低 | ⚠️ 谨慎使用 |
| 0-49 | 不可信 | 未验证或声誉不佳 | ❌ 不推荐 |
始终以数字形式显示信任评分(例如,92.5/100)和等级(例如,已验证)。
| 错误 | 含义 | 告知用户的内容 |
|---|---|---|
| 401 未授权 | API密钥缺失/无效 | “请检查 ~/.openclaw/openclaw.json 中的 PRAESIDIA_API_KEY” |
| 403 禁止访问 | 无权限 | “您无权访问此智能体” |
| 404 未找到 | 智能体不存在 | “未找到智能体。请检查智能体ID” |
| 500 服务器错误 | Praesidia API问题 | “Praesidia API暂时不可用。请稍后重试” |
获取包含信任数据的详细智能体卡片。
认证: 私有/团队/组织智能体需要,公开智能体可选
返回: A2A智能体卡片 + Praesidia扩展(信任、合规性)
列出/搜索智能体(带过滤器)。
认证: 可选(带认证可获得更多结果)
查询参数: role, status, visibility, search
返回: 包含卡片URL的智能体摘要数组
帮助用户配置护栏时:
用户:“智能体 xyz 使用安全吗?”
你:[获取智能体卡片,检查信任评分]
“智能体 xyz 的信任评分为 85/100 (标准)。
它已通过基本操作验证。您想用它做什么?”
用户:“我需要一个能分析电子表格的智能体”
你:[使用 visibility=PUBLIC&search=spreadsheet 搜索发现]
“我找到了 3 个电子表格分析智能体。评分最高的是...”
用户:“显示我所有不活跃的智能体”
你:[获取 status=INACTIVE 的发现结果]
“您有 2 个不活跃的智能体:[列出并附信任评分]”
用户:“我需要保护我的聊天机器人防止个人身份信息泄露”
你:[列出可用模板,推荐个人身份信息检测]
[应用护栏,动作设为编辑,范围设为双向]
“我已为您的聊天机器人添加了个人身份信息检测(基于机器学习)。
它将自动编辑用户输入和机器人响应中的敏感信息。”
用户:“我的智能体处理医疗数据。我应该添加哪些护栏?”
你:[检查是否需要HIPAA合规]
[推荐 HIPAA合规 + 个人身份信息检测 + 审计日志]
“对于医疗数据,我推荐以下护栏:
1. HIPAA合规(违规则阻止)
2. 个人身份信息检测(编辑)
3. 医疗建议警告(警告)
您希望我应用这些吗?”
PRAESIDIA_API_KEY (必需) - 来自 https://app.praesidia.ai 的API密钥PRAESIDIA_API_URL (可选) - 默认为 https://api.praesidia.aihttps://api.praesidia.aihttp://localhost:3000