执行前确认的AI Agent安全框架
值得看指数 70.0 NO. 005 · 2026.04.22
Stars310创建1 天前Forks40Issues1
为什么值得看
Mercury 是一个支持 CLI 和 Telegram 部署的 TypeScript AI Agent 框架,内置 21 个工具并采用执行前确认机制。其权限加固设计(命令黑名单、目录隔离、Token 预算)解决了自主代理的安全隐患,适合需要 24/7 自动化但担心误操作的技术团队。
Soul-driven AI agent with permission-hardened tools, token budgets, and multi-channel access. Runs 24/7 from CLI or Telegram.
媒体预览
编辑判断
当前多数 AI Agent 框架(如 AutoGPT、LangChain 的 Agent 模块)侧重能力扩展而非行为约束,开发者主要靠 Docker 沙盒或 prompt 工程来防止误删文件、滥用 API。Mercury 把权限控制做成一级公民,通过 shell 命令黑名单、目录级读写隔离和 skill elevation 机制,让敏感操作必须显式授权。
这对需要 7x24 小时运行 Agent 但又无法完全信任 LLM 决策的场景(如服务器自动运维、加密货币交易、社群自动管理)特别关键。如果你正在用 Telegram Bot 做自动化且担心 AI"自作主张",这个框架比基于 LangChain 自己写权限层更省事。
Star History
