SolonGate:一个会读你 Agent 下一步要干什么的保安
当 agent 越来越自主,吓人的时刻不是模型在想,而是模型在动——那个删文件、打 API、跑 shell 命令的工具调用。SolonGate 就是为这个时刻造的安全网关。它作为一个零信任代理坐在你的 MCP server 前面,读取真实的工具调用 payload,在它执行之前、毫秒级地,拒掉任何你的策略不允许的东西。
这个思路站在对的高度上。很多 agent 安全谈的是身份——这个 agent 是谁、被允许成为什么。SolonGate 往下一层做,做的是这次具体的调用此刻到底想干什么,用策略规则去管文件访问、网络请求和系统命令。每一次调用都有一条防篡改的日志,记下允许还是拒绝以及参数,于是你拿到的是一条审计轨迹,而不是一个黑盒。
它能 air-gapped 或本地部署,能配合 Claude Code、Gemini CLI 和 OpenClaw。目前它还在跟企业客户做 design partner 的阶段,不是大面积公开发布,所以当成早期产品看,但它的形状明显是冲着生产环境去的——那种真有人要为 agent 能碰什么东西签字负责的场景。
这接上了一条整个月在长的线。NewCore 融资去管 agent 身份,Agent Browser Shield 在 agent 看到页面之前先过滤,Bunq 和 Miasma 那两起事件则说明 agent 自己正在变成攻击面。自主 agent 的控制平面正在实时成形,而拦截 payload、不只是拦截身份,正是之前缺的那一层。详情见 https://solongate.com。
← 返回所有文章
这个思路站在对的高度上。很多 agent 安全谈的是身份——这个 agent 是谁、被允许成为什么。SolonGate 往下一层做,做的是这次具体的调用此刻到底想干什么,用策略规则去管文件访问、网络请求和系统命令。每一次调用都有一条防篡改的日志,记下允许还是拒绝以及参数,于是你拿到的是一条审计轨迹,而不是一个黑盒。
它能 air-gapped 或本地部署,能配合 Claude Code、Gemini CLI 和 OpenClaw。目前它还在跟企业客户做 design partner 的阶段,不是大面积公开发布,所以当成早期产品看,但它的形状明显是冲着生产环境去的——那种真有人要为 agent 能碰什么东西签字负责的场景。
这接上了一条整个月在长的线。NewCore 融资去管 agent 身份,Agent Browser Shield 在 agent 看到页面之前先过滤,Bunq 和 Miasma 那两起事件则说明 agent 自己正在变成攻击面。自主 agent 的控制平面正在实时成形,而拦截 payload、不只是拦截身份,正是之前缺的那一层。详情见 https://solongate.com。
评论