2026-05-28MCPSecurityBest Practices
MCP 安全最佳实践:为什么你需要一个本地 Gatekeeper
Model Context Protocol 让 AI Agent 能调用任意工具,但规范本身也承认安全缺口。本文从 MCP 规范出发,解释为什么每个使用 AI Agent 的团队都需要一个本地控制平面。
read_more博客
subtitle
2026-05-20SecretArchitectureDesign
Secret Lease 设计原理:凭据如何永不进入模型上下文
真实凭据通过 OS Keychain 存储,短期 lease 绑定注入,TTL 精确到秒。本文深入解析 Secret Lease Broker 的设计与实现。
read_more2026-05-15SandboxWasmtimeSecurity
Wasmtime 沙箱配置指南:最小权限原则实践
从 wasmtime 25 升级到 43.0.2,修复 15 个 RUSTSEC。本文介绍如何配置最小权限沙箱,以及 Linux Landlock LSM 的应用。
read_more2026-05-10PIIONNXScannerEngineering
T0 PII 扫描引擎:硬规则与 ONNX 模型的双路径融合
如何在 <1ms 内识别 13 类硬指纹,同时用 ONNX 模型覆盖 8 类软标签?本文揭秘 Vigils 扫描引擎的 Hard-First 合并策略与 fail-safe 退化机制。
read_more2026-04-28ApprovalUXDesignSecurity
审批队列设计:Human-in-the-Loop 的工程化实践
高风险操作不自动执行,而是进入人工审批队列。本文介绍 Vigils 审批系统的状态机、授权范围设计与用户体验权衡。
read_more2026-04-15AuditSQLiteHash ChainCompliance
审计链设计:SHA256 哈希链与 FTS5 全文检索
每一条 Agent 行为都必须留下不可篡改的记录。本文介绍 Vigils 审计链的数据结构、哈希链实现与全文检索优化。
read_more2026-04-05ChromeMV3BrowserExtension
Chrome MV3 扩展开发:Paste Guard 的实现原理
如何在浏览器输入框中实时拦截敏感信息?本文介绍 Vigils Paste Guard 的 MV3 架构、Native Host 通信与安全设计。
read_more2026-03-20RustUnsafeMemory SafetyEngineering
Rust 零 unsafe 工程实践:安全从编译期开始
Vigils workspace 默认 forbid(unsafe_code)。本文介绍唯一例外 Landlock 的审批流程,以及如何用类型系统防止 secret 泄漏。
read_more2026-03-05Red TeamTestingSecurityCI
红队测试方法论:如何验证 AI Agent 无法被攻破
Vigils 内置红队测试场景,覆盖 prompt injection、secret 硬编码、策略绕过等攻击向量。本文介绍测试框架与 CI 集成方案。
read_more