本地拦截AI代理,防泄密防误操作
为什么值得看
Vigils 是一个本地优先的 AI 代理控制平面,在代理与工具/数据之间插入审批层,所有操作记录到 SHA-256 哈希链账本。AI 工程师终于不用在'给代理开权限'和'怕它乱来'之间二选一了。
A local control plane for AI agents — see what they do, approve what matters, keep secrets out. Rust + Tauri + Chrome MV3.
编辑判断
目前主流方案是依赖云端的权限管控(如 OpenAI 的 Operator 有云端审计)或干脆不用代理操作敏感数据。Vigils 的差异化在于完全本地运行,连审计日志都不出海,这对处理内网代码库、财务数据的团队是刚需。
跟同类工具比:Puppeteer 的 recorder 或浏览器扩展级的代理监控只能看不能拦,Vigils 做了真正的中间人拦截加审批流。不过 102 stars 还很早期,Vue 前端加 Rust 后端的组合暗示作者可能先做 demo 再补工程化,生产环境稳定性待验证。
最该试的人:已经在用 Claude Code 或 Cursor 操作私有代码库,但安全审计不让直接连的开发者;或者正在搭 MCP server 想给内部工具加权限管控的团队。
Star History
生态分析
Experimental
桌面AI代理的本地安全控制平面,填补终端侧审批审计缺口
独特价值:Rust+Tauri+MV3技术栈实现真正本地优先,哈希链账本防篡改
竞品: