name: Praesidia
description: 验证AI智能体,查询信任评分(0-100),获取A2A智能体卡片,发现市场智能体,应用防护栏以确保安全合规。当用户提及智能体验证、信任评分、智能体发现、A2A协议、智能体身份、智能体市场、防护栏、安全策略、内容审核,或询问"这个智能体安全吗?"、"查找能[完成任务]的智能体"或"应用防护栏保护我的智能体"时使用。
metadata: {"openclaw":{"requires":{"env":["PRAESIDIA_API_KEY"]},"primaryEnv":"PRAESIDIA_API_KEY","homepage":"https://praesidia.ai","emoji":"🛡️"}}
验证AI智能体,查询信任评分(0-100),发现市场智能体,并应用防护栏以确保安全合规。
~/.openclaw/openclaw.json 中配置:{
"skills": {
"entries": {
"praesidia": {
"apiKey": "pk_live_your_key_here",
"env": {
"PRAESIDIA_API_URL": "https://api.praesidia.ai"
}
}
}
}
}
本地开发时,请使用 http://localhost:3000 作为 URL。
用户说: "智能体 chatbot-v2 安全吗?" / "验证智能体 chatbot-v2"
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/chatbot-v2/agent-card",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
向用户展示:
- ✅ 智能体名称与描述
- 🛡️ 信任评分 (0-100) 及信任等级
- ✓ 验证状态(验证日期)
- 🔧 能力(智能体能做什么)
- 📜 合规性(SOC2, GDPR 等)
- 🔗 智能体卡片 URL
示例输出:
✅ ChatBot V2 已验证,可安全使用!
信任评分:92.5/100 (已验证)
状态:活跃
能力:message:send, task:create, data:analyze
合规性:SOC2, GDPR
上次验证:2天前
智能体卡片:https://api.praesidia.ai/agents/chatbot-v2/agent-card
用户说: "我的智能体配置了哪些防护栏?" / "显示 chatbot-v2 的安全策略"
你的操作:
// 首先,从用户资料或上下文中获取其组织ID
// 然后获取防护栏
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails?agentId=${agentId}",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
向用户展示:
- 防护栏列表,包含:
- 名称和描述
- 类型 (规则, 机器学习, 大语言模型)
- 类别 (内容, 安全, 合规 等)
- 操作 (阻止, 警告, 编辑, 替换)
- 范围 (输入, 输出, 双向)
- 启用状态
- 触发次数
示例输出:
为 ChatBot V2 找到 3 个防护栏:
1. PII检测 (已启用)
- 类型:机器学习 | 类别:安全
- 范围:双向 (输入和输出)
- 操作:编辑敏感数据
- 已触发:45 次
2. 有害语言过滤器 (已启用)
- 类型:规则 | 类别:内容
- 范围:双向
- 操作:阻止有害内容
- 已触发:12 次
3. 金融建议警告 (已启用)
- 类型:大语言模型 | 类别:合规
- 范围:仅输出
- 操作:检测到则警告
- 已触发:3 次
用户说: "有哪些防护栏模板可用?" / "显示安全模板"
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/templates",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
可用模板:
内容审核:
- 有害语言检测 - 检测有害/攻击性语言
- 脏话过滤器 - 过滤脏话
- 仇恨言论检测 - 检测仇恨言论
- 暴力内容检测 - 检测暴力内容
- 成人内容过滤 - 过滤成人内容
安全:
- PII检测 - 检测个人身份信息
- 信用卡号检测 - 检测信用卡号
- 社会安全号检测 - 检测社会安全号
- API密钥检测 - 检测泄露的API密钥
- 提示注入检测 - 检测提示注入攻击
- 越狱检测 - 检测越狱尝试
合规:
- 金融建议标记 - 标记金融建议
- 医疗建议标记 - 标记医疗建议
- 法律建议标记 - 标记法律建议
- GDPR合规 - 强制执行GDPR规则
- HIPAA合规 - 强制执行HIPAA规则
品牌安全:
- 竞争对手提及检测 - 检测竞争对手提及
- 积极语气确保 - 确保积极语气
- 品牌声音维护 - 维护品牌声音
- 离题检测 - 检测离题回复
准确性:
- 幻觉检测 - 检测幻觉内容
- 事实核查 - 验证事实
- 来源验证 - 验证信息来源
- 一致性检查 - 检查一致性
用户说: "为我的聊天机器人添加PII检测" / "将有害语言过滤器应用到智能体 xyz"
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails",
method: "POST",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Content-Type": "application/json"
},
body: JSON.stringify({
name: "PII Detection",
description: "自动检测并编辑PII",
agentId: "${agentId}",
template: "PII_DETECTION",
type: "ML",
category: "SECURITY",
scope: "BOTH",
action: "REDACT",
severity: "HIGH",
isEnabled: true,
priority: 0
})
})
防护栏选项:
类型:
- 规则 - 简单的正则表达式/关键词匹配 (快速)
- 机器学习 - 机器学习模型 (平衡)
- 大语言模型 - 大语言模型驱动的验证 (最准确)
类别:
- 内容 - 内容审核
- 安全 - 安全检查
- 合规 - 法规合规
- 品牌 - 品牌安全
- 准确性 - 准确性检查
- 自定义 - 自定义规则
范围:
- 输入 - 仅验证用户输入
- 输出 - 仅验证智能体输出
- 双向 - 验证双向内容
操作:
- 阻止 - 完全阻止请求/响应
- 警告 - 记录警告但允许通过
- 编辑 - 屏蔽违规内容
- 替换 - 替换为替代内容
- 重试 - 使用修改后的提示重试
- 升级 - 升级至人工审核
严重性:
- 低, 中, 高, 严重
用户说: "检查此消息是否通过防护栏:[内容]"
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/organizations/${orgId}/guardrails/validate",
method: "POST",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Content-Type": "application/json"
},
body: JSON.stringify({
content: "用户的消息内容",
agentId: "${agentId}",
scope: "INPUT"
})
})
响应显示:
- 内容是否通过或失败
- 触发了哪些防护栏
- 建议的操作 (阻止, 编辑, 警告)
- 修改后的内容 (如果应用了编辑)
用户说: "查找公开的数据分析智能体" / "显示聊天机器人智能体"
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/discovery?visibility=PUBLIC&search=data",
headers: { "Accept": "application/json" }
// 对于公开智能体,授权是可选的 (包含授权可获得更多结果)
})
可用过滤器:
- ?visibility=PUBLIC - 市场公开智能体
- ?role=SERVER - 提供服务的智能体
- ?role=CLIENT - 消费服务的智能体
- ?status=ACTIVE - 仅活跃智能体
- ?search=keyword - 按名称/描述搜索
向用户展示:
- 匹配的智能体列表,包含:
- 名称、描述、智能体ID
- 信任评分和等级
- 角色 (SERVER/CLIENT)
- 关键能力
- 完整卡片链接
示例输出:
找到 2 个公开的数据分析智能体:
1. OpenData Analyzer (已验证 - 88.0/100)
- 能力:data:analyze, chart:generate, report:create
- 角色:SERVER | 状态:ACTIVE
- 卡片:https://api.praesidia.ai/agents/opendata-1/agent-card
2. CSV Processor (标准 - 70.0/100)
- 能力:file:parse, data:transform, export:json
- 角色:SERVER | 状态:ACTIVE
- 卡片:https://api.praesidia.ai/agents/csv-proc/agent-card
用户说: "显示我的智能体" / "列出我所有的服务器智能体"
你的操作:
web_fetch({
url: "${PRAESIDIA_API_URL}/agents/discovery?role=SERVER",
headers: {
"Authorization": "Bearer ${PRAESIDIA_API_KEY}",
"Accept": "application/json"
}
})
这将返回用户有权访问的所有智能体(其自身 + 团队/组织智能体)。
清晰展示信任信息,帮助用户决策:
| 信任评分 | 等级 | 含义 | 建议 |
|---|---|---|---|
| 90-100 | 已验证 | 全面审查、合规、身份已验证 | ✅ 可安全使用 |
| 70-89 | 标准 | 声誉良好,基本验证 | ✅ 通常安全 |
| 50-69 | 有限 | 最低限度验证 | ⚠️ 谨慎使用 |
| 0-49 | 不可信 | 未验证或声誉不佳 | ❌ 不推荐 |
始终以数字形式显示信任评分(例如,92.5/100)和等级(例如,已验证)。
| 错误 | 含义 | 告知用户的内容 |
|---|---|---|
| 401 未授权 | API密钥缺失/无效 | "请检查 ~/.openclaw/openclaw.json 中的 PRAESIDIA_API_KEY" |
| 403 禁止访问 | 无权限 | "您无权访问此智能体" |
| 404 未找到 | 智能体不存在 | "未找到智能体。请检查智能体ID" |
| 500 服务器错误 | Praesidia API 问题 | "Praesidia API 暂时不可用。请稍后重试" |
获取包含信任数据的详细智能体卡片。
授权: 私有/团队/组织智能体需要,公开智能体可选
返回: A2A 智能体卡片 + Praesidia 扩展(信任、合规性)
使用过滤器列出/搜索智能体。
授权: 可选(使用授权可获得更多结果)
查询参数: role, status, visibility, search
返回: 包含卡片URL的智能体摘要数组
帮助用户配置防护栏时:
用户:"智能体 xyz 使用安全吗?"
你:[获取智能体卡片,检查信任评分]
"智能体 xyz 的信任评分为 85/100 (标准)。
它已通过基本操作验证。您想用它做什么?"
用户:"我需要一个能分析电子表格的智能体"
你:[使用 visibility=PUBLIC&search=spreadsheet 搜索发现]
"我找到了 3 个电子表格分析智能体。评分最高的是..."
用户:"显示我所有不活跃的智能体"
你:[使用 status=INACTIVE 获取发现]
"您有 2 个不活跃的智能体:[列出信任评分]"
用户:"我需要保护我的聊天机器人防止PII泄露"
你:[列出可用模板,推荐 PII_DETECTION]
[应用范围 BOTH、操作为 REDACT 的防护栏]
"我已为您的聊天机器人添加了PII检测 (机器学习驱动)。
它将自动编辑用户输入和机器人响应中的敏感信息。"
用户:"我的智能体处理医疗数据。我应该添加哪些防护栏?"
你:[检查是否需要 HIPAA 合规]
[推荐 HIPAA_COMPLIANCE + PII_DETECTION + AUDIT_LOGGING]
"对于医疗数据,我推荐以下防护栏:
1. HIPAA合规 (违规时阻止)
2. PII检测 (编辑)
3. 医疗建议警告 (警告)
您希望我应用这些吗?"
PRAESIDIA_API_KEY (必需) - 来自 https://app.praesidia.ai 的 API 密钥PRAESIDIA_API_URL (可选) - 默认为 https://api.praesidia.aihttps://api.praesidia.aihttp://localhost:3000