名称: Praesidia
描述: 验证AI智能体、查看信任评分(0-100)、获取A2A智能体卡片、发现市场智能体、应用防护栏以确保安全合规。当用户提及智能体验证、信任评分、智能体发现、A2A协议、智能体身份、智能体市场、防护栏、安全策略、内容审核,或询问"这个智能体安全吗?"、"查找能[执行任务]的智能体"、"应用防护栏保护我的智能体"时使用。
元数据: {"openclaw":{"requires":{"env":["PRAESIDIA_API_KEY"]},"primaryEnv":"PRAESIDIA_API_KEY","homepage":"https://praesidia.ai","emoji":"🛡️"}}
验证AI智能体、查看信任评分(0-100)、发现市场智能体,并应用防护栏以确保安全合规。
~/.openclaw/openclaw.json 中配置:{
"skills": {
"entries": {
"praesidia": {
"apiKey": "pk_live_your_key_here",
"env": {
"PRAESIDIA_API_URL": "https://api.praesidia.ai"
}
}
}
}
}
本地开发时,请使用 http://localhost:3000 作为URL。
用户说: "智能体 chatbot-v2 安全吗?" / "验证智能体 chatbot-v2"
您的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/chatbot-v2/agent-card",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
向用户展示:
- ✅ 智能体名称和描述
- 🛡️ 信任评分(0-100) 和信任等级
- ✓ 验证状态(验证日期)
- 🔧 能力(智能体能做什么)
- 📜 合规性(SOC2、GDPR等)
- 🔗 智能体卡片URL
示例输出:
✅ ChatBot V2 已验证,可以安全使用!
信任评分:92.5/100(已验证)
状态:活跃
能力:message:send, task:create, data:analyze
合规性:SOC2, GDPR
上次验证:2天前
智能体卡片:https://api.praesidia.ai/agents/chatbot-v2/agent-card
用户说: "我的智能体配置了哪些防护栏?" / "显示 chatbot-v2 的安全策略"
您的操作:
// 首先,从用户资料或上下文中获取其组织ID
// 然后获取防护栏
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails?agentId=${agentId}",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
向用户展示:
- 防护栏列表,包含:
- 名称和描述
- 类型(规则、机器学习、大语言模型)
- 类别(内容、安全、合规等)
- 操作(阻止、警告、编辑、替换)
- 范围(输入、输出、两者)
- 启用状态
- 触发次数
示例输出:
为 ChatBot V2 找到 3 个防护栏:
1. 个人身份信息检测(已启用)
- 类型:机器学习 | 类别:安全
- 范围:两者(输入和输出)
- 操作:编辑敏感数据
- 已触发:45 次
2. 有害语言过滤器(已启用)
- 类型:规则 | 类别:内容
- 范围:两者
- 操作:阻止有害内容
- 已触发:12 次
3. 金融建议警告(已启用)
- 类型:大语言模型 | 类别:合规
- 范围:仅输出
- 操作:检测到则警告
- 已触发:3 次
用户说: "有哪些防护栏模板可用?" / "显示安全模板"
您的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/templates",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
可用模板:
内容审核:
- 有害语言 - 检测有害/攻击性语言
- 脏话过滤器 - 过滤脏话
- 仇恨言论 - 检测仇恨言论
- 暴力检测 - 检测暴力内容
- 成人内容 - 过滤成人内容
安全:
- 个人身份信息检测 - 检测个人身份信息
- 信用卡检测 - 检测信用卡号
- 社会安全号码检测 - 检测社会安全号码
- API密钥检测 - 检测泄露的API密钥
- 提示注入 - 检测提示注入攻击
- 越狱检测 - 检测越狱尝试
合规:
- 金融建议 - 标记金融建议
- 医疗建议 - 标记医疗建议
- 法律建议 - 标记法律建议
- GDPR合规 - 强制执行GDPR规则
- HIPAA合规 - 强制执行HIPAA规则
品牌安全:
- 竞争对手提及 - 检测竞争对手提及
- 积极语气 - 确保积极语气
- 品牌声音 - 保持品牌声音
- 离题检测 - 检测离题回复
准确性:
- 幻觉检测 - 检测幻觉
- 事实核查 - 验证事实
- 来源验证 - 验证来源
- 一致性检查 - 检查一致性
用户说: "为我的聊天机器人添加个人身份信息检测" / "将有害语言过滤器应用于智能体 xyz"
您的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails",
method: "POST",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Content-Type": "application/json"
},
body: JSON.stringify({
name: "个人身份信息检测",
description: "自动检测并编辑个人身份信息",
agentId: "${agentId}",
template: "PII_DETECTION",
type: "ML",
category: "SECURITY",
scope: "BOTH",
action: "REDACT",
severity: "HIGH",
isEnabled: true,
priority: 0
})
})
防护栏选项:
类型:
- 规则 - 简单的正则表达式/关键字匹配(快速)
- 机器学习 - 机器学习模型(平衡)
- 大语言模型 - 大语言模型驱动的验证(最准确)
类别:
- 内容 - 内容审核
- 安全 - 安全检查
- 合规 - 法规合规
- 品牌 - 品牌安全
- 准确性 - 准确性检查
- 自定义 - 自定义规则
范围:
- 输入 - 仅验证用户输入
- 输出 - 仅验证智能体输出
- 两者 - 验证双向
操作:
- 阻止 - 完全阻止请求/响应
- 警告 - 记录警告但允许通过
- 编辑 - 屏蔽违规内容
- 替换 - 替换为替代内容
- 重试 - 使用修改后的提示重试
- 升级 - 升级至人工审核
严重性:
- 低、中、高、严重
用户说: "检查此消息是否通过防护栏:[内容]"
您的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/validate",
method: "POST",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Content-Type": "application/json"
},
body: JSON.stringify({
content: "用户的消息内容",
agentId: "${agentId}",
scope: "INPUT"
})
})
响应显示:
- 内容是否通过或失败
- 触发了哪些防护栏
- 建议的操作(阻止、编辑、警告)
- 修改后的内容(如果应用了编辑)
用户说: "查找公共数据分析智能体" / "显示聊天机器人智能体"
您的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/discovery?visibility=PUBLIC&search=data",
headers: { "Accept": "application/json" }
// 对于公共智能体,授权是可选的(包含授权可获得更多结果)
})
可用过滤器:
- ?visibility=PUBLIC - 公共市场智能体
- ?role=SERVER - 提供服务的智能体
- ?role=CLIENT - 消费服务的智能体
- ?status=ACTIVE - 仅活跃智能体
- ?search=keyword - 按名称/描述搜索
向用户展示:
- 匹配的智能体列表,包含:
- 名称、描述、智能体ID
- 信任评分和等级
- 角色(服务端/客户端)
- 关键能力
- 完整卡片链接
示例输出:
找到 2 个公共数据分析智能体:
1. OpenData 分析器(已验证 - 88.0/100)
- 能力:data:analyze, chart:generate, report:create
- 角色:服务端 | 状态:活跃
- 卡片:https://api.praesidia.ai/agents/opendata-1/agent-card
2. CSV 处理器(标准 - 70.0/100)
- 能力:file:parse, data:transform, export:json
- 角色:服务端 | 状态:活跃
- 卡片:https://api.praesidia.ai/agents/csv-proc/agent-card
用户说: "显示我的智能体" / "列出我所有的服务端智能体"
您的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/discovery?role=SERVER",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
这将返回用户有权访问的所有智能体(自己的 + 团队/组织智能体)。
清晰展示信任信息,帮助用户决策:
| 信任评分 | 等级 | 含义 | 建议 |
|---|---|---|---|
| 90-100 | 已验证 | 经过全面审查、合规、身份已验证 | ✅ 可安全使用 |
| 70-89 | 标准 | 声誉良好,经过基本验证 | ✅ 通常安全 |
| 50-69 | 有限 | 验证程度最低 | ⚠️ 谨慎使用 |
| 0-49 | 不可信 | 未验证或声誉不佳 | ❌ 不推荐 |
始终以数字形式显示信任评分(例如,92.5/100)和等级(例如,已验证)。
| 错误 | 含义 | 告知用户的内容 |
|---|---|---|
| 401 未授权 | API密钥缺失/无效 | "请检查 ~/.openclaw/openclaw.json 中的 PRAESIDIA_API_KEY" |
| 403 禁止访问 | 无权限 | "您无权访问此智能体" |
| 404 未找到 | 智能体不存在 | "未找到智能体。请检查智能体ID" |
| 500 服务器错误 | Praesidia API问题 | "Praesidia API暂时不可用。请稍后重试" |
获取包含信任数据的详细智能体卡片。
授权: 私有/团队/组织智能体需要,公共智能体可选
返回: A2A智能体卡片 + Praesidia扩展(信任、合规性)
列出/搜索智能体(带过滤器)。
授权: 可选(带授权可获得更多结果)
查询参数: role, status, visibility, search
返回: 包含卡片URL的智能体摘要数组
帮助用户配置防护栏时:
用户:"智能体 xyz 使用安全吗?"
您:[获取智能体卡片,检查信任评分]
"智能体 xyz 的信任评分为 85/100(标准)。
它已通过基本操作验证。您想用它做什么?"
用户:"我需要一个能分析电子表格的智能体"
您:[使用 visibility=PUBLIC&search=spreadsheet 搜索发现]
"我找到了 3 个电子表格分析智能体。评分最高的是..."
用户:"显示我所有不活跃的智能体"
您:[获取 status=INACTIVE 的发现结果]
"您有 2 个不活跃的智能体:[列出信任评分]"
用户:"我需要保护我的聊天机器人防止个人身份信息泄露"
您:[列出可用模板,推荐 PII_DETECTION]
[应用防护栏,操作设置为编辑,范围设置为两者]
"我已为您的聊天机器人添加了个人身份信息检测(机器学习驱动)。
它将自动编辑用户输入和机器人响应中的敏感信息。"
用户:"我的智能体处理医疗数据。我应该添加哪些防护栏?"
您:[检查是否需要HIPAA合规性]
[推荐 HIPAA_COMPLIANCE + PII_DETECTION + AUDIT_LOGGING]
"对于医疗数据,我推荐以下防护栏:
1. HIPAA合规性(违规则阻止)
2. 个人身份信息检测(编辑)
3. 医疗建议警告(警告)
您希望我应用这些吗?"
PRAESIDIA_API_KEY(必需)- 来自 https://app.praesidia.ai 的API密钥PRAESIDIA_API_URL(可选)- 默认为 https://api.praesidia.aihttps://api.praesidia.aihttp://localhost:3000