Eversec AI Governance Insight

AI 世界的「全息沙盘」

让 AI 的每一次"思考"与"行动"全程透明、可溯、可控

AIGov-Insight 是恒安嘉新打造的全球领先 AI 自主智能体全链路可观测平台专为 LLM / Agent / MCP / RAG / OpenClaw 打造

快速开始 GitHub

Core Advantages

四大核心能力

重新定义 AI 安全可观测性标准

Depth Monitoring

看得深

基于 eBPF 内核级探针技术,深度捕获系统命令执行、敏感文件访问、工具调用等底层行为。完整还原 Shell 命令行参数、可执行文件路径、文件读写内容。

EXEC 命令捕获
FILE 访问监控
MCP 工具追踪
EXEC 命令捕获详情
Full Visibility

看得全

独创全链路智能会话关联算法,自动聚合多源异构日志。精准建立"用户提问 → AI 推理 → 工具调用 → 系统执行"的完整因果链。

多源日志聚合
因果链还原
黑盒消除
会话关联全景视图
Real-time Response

看得快

高风险事件毫秒级识别,异常行为 5 秒内定位。可视化时间轴直观呈现攻击突变过程,将传统 30+ 分钟的日志排查缩短至 1 分钟内完成。

毫秒级识别
<1% 性能损耗
可视化时间轴
时间轴风险高亮界面
Active Protection

管得住

基于 OpenClaw 智能防护引擎,实现从"被动观测"到"主动治理"的跨越。支持拦截、二次确认、告警三种精细化处理模式,支持预置规则库可以开箱即用,也支持丰富的自定义规则拓展,为 AI 智能体加装"安全刹车片"。

智能拦截
二次确认
规则热加载
OpenClaw 智能防护中心

Core Features

全链路可观测

让 AI 行为无所遁形

Depth Monitoring

流量、指令、文件全景监测

基于 eBPF 内核探针技术,毫秒级捕获大模型流量、系统命令执行与敏感文件访问。完整还原LLM Query/Answer、Shell 命令行参数、可执行文件路径、文件读写内容,让 AI 的每一次"动手"操作无所遁形。

Agent
EXEC
FILE
MCP
EXEC 与 FILE 监测界面

OpenClaw x AIGov-Insight

应对 OpenClaw「自主智能体」的安全挑战

当 AI 学会"做事",谁来监管它的每一次行动?

背景摘要

OpenClaw 代表了 AI 发展的新范式——从"聊天机器人"进化为"做事智能体"。它通过即时通讯工具直连本地系统,拥有操控文件、执行代码的高权限,正在重塑人机交互方式。

核心风险

当 AI 被赋予"做事"的能力却缺乏监管时,"提示词注入"将直接转化为"系统入侵"。非专业开发者在开放端口、未设鉴权的情况下部署此类工具,等同于为黑客敞开了大门。

我们的定位

在具备自动化处置能力之前,"极致的可观测性"是第一道防线。AIGov-Insight 致力于让 OpenClaw 的每一次"动手"操作都清晰可见,为安全审计提供无可辩驳的证据链。

🦞龙虾的「全息沙盘」

在 OpenClaw 让 AI 学会"做事"的时代,我们确保它的每一个动作都有迹可循、有据可查,让安全风险无处遁形。

实时监控 行为溯源 风险告警
OpenClaw 解决方案
v0.3.0 Latest

OpenClaw 智能防护中心

从「被动观测」到「主动治理」的跨越为 AI 智能体加装「安全刹车片」

一站式防护管理

全新上线的防护管理界面,集成防护总览、实时状态监控与数据统计,安全态势一目了然。

防护总览 实时监控 数据统计

自定义规则引擎

支持规则的增删改查全生命周期管理,涵盖拦截、二次确认、告警三种精细化处理模式。

拦截 二次确认 告警

开箱即用模板

内置 8 种行业级预置模板,一键启用,秒级构建专业防线。

生产严格 Docker/K8s AWS云服务

会话分析与防护闭环

打破观测与治理的边界

在会话分析页面新增快捷入口,支持将异常对话一键转化为防护规则。系统自动提取关键风险字段并预填充规则配置,大幅缩短从「发现威胁」到「阻断威胁」的响应时间。

一键转规则

异常话单快速转化

智能提取

自动预填充配置

视觉体验重构

精美与现代的设计语言

引入全新拟态风格,配合 Tailwind CSS 4 的全新特性,打造通透、现代的视觉层次。基于 Framer Motion 引入物理缓动动画,页面切换与数据加载行云流水。

玻璃拟态
物理动效
深色模式
防护总览

实时安全态势感知

全新的防护管理界面,集成防护总览、实时状态监控与数据统计。一目了然地掌握拦截次数、二次确认次数、告警次数等关键指标,安全态势尽在掌控。

实时数据统计
状态监控面板
一键开关防护
防护总览界面
规则管理

灵活强大的规则引擎

支持规则的增删改查全生命周期管理,涵盖拦截、二次确认、告警三种精细化处理模式。内置 8 种行业级预置模板,一键启用,秒级构建专业防线。

自定义规则
预置模板库
热加载生效
规则管理界面
防护日志

完整审计日志追溯

新增防护活动记录与详细审计日志查询功能,支持按时间、风险等级、操作类型等多维度组合筛选。让每一次拦截、告警都有迹可循,满足合规审计需求。

多维度筛选
可视化审计
完整追溯链
防护日志界面

Product Architecture

双引擎架构

采集 + 分析完美协同,构建 AI 可观测完整闭环

数据采集引擎

AIGov-Insight
Agent

eBPF 内核级流量捕获引擎,零侵入、高性能的流量感知基石

<1%
性能损耗
7类
解码分析
零侵入
代码改动

流量监听与协议解析

TC eBPF 挂载 ingress/egress,自动识别 LLM API 请求

Prompt 完整捕获

提取 messages、functions、function_call 等关键字段

MCP 工具调用追踪

监控 Agent 决策-行动闭环,适配 LangChain/Dify

支持的日志类型

HTTP LLM AGENT RAG MCP AG-UI FILE
分析可视化引擎

AIGov-Insight
Web

现代化"智能大厦"架构,流畅、直观、美观的可观测体验

Next.js
16
React
19
TypeScript
类型安全

模块化组件设计

Dashboard、TimelineView、ProcessTreeView、SessionTimelineView

性能优化策略

虚拟滚动、懒加载、代码分割、智能缓存

多维度数据聚合

时间聚合、会话聚合、进程聚合、统计计算

核心功能模块

实时日志 进程分类分析 会话级时间轴 会话级时序图 会话级分析

协同价值

双引擎协同,实现完整的 AI 可观测能力

数据从哪来

Agent 高效采集大模型或智能体特有流量,精准捕获每一个 AI 行为

数据怎么看

Web 智能还原与可视化分析,让复杂数据变得直观易懂

可观测能力

看得见、看得懂、看得准,全面掌控 AI 系统运行状态

开放赋能生态

赋能风险研判平台、AI 合规审计、LLM 性能优化等安全能力

技术栈

现代化技术架构

采用业界领先的技术栈,确保高性能、可维护性和开发效率

N

Next.js 16

React 全栈框架

R

React 19

UI 库

T

Tailwind CSS 4

样式框架

F

Framer Motion

动画库

R

Recharts

图表库

TS

TypeScript

类型安全

拥抱开源

AIGov-Insight Web 现已开源

这是一套专为新一代 AI 系统(LLM / Agent / OpenClaw / MCP / RAG)量身定制的现代化可观测工具

AIGov-Insight Web

可视化分析层

恒安嘉新大模型与智能体安全治理平台的可视化分析层,为安全分析师提供极致丝滑、极具视觉冲击力的观测界面。

实时日志监控 Dashboard 仪表盘 会话全景分析 全流程拓扑图
查看源码

AIGov-Insight Agent

智能数据采集探针

基于 eBPF 技术的 AI 智能体全链路可观测探针,用于观测 AI 智能体和 LLM 应用的网络流量、ROS2 通信以及系统指令执行、系统文件访问等行为。

eBPF 技术 零侵入 <1% 性能损耗 多协议支持
获取探针

快速开始

# 克隆仓库
git clone https://github.com/Eversec-ai/AIGov-Insight-Web.git
cd AIGov-Insight-Web

# 安装依赖
npm install

# 开发模式
npm run dev

# 生产模式
npm run build
npm run start

访问 http://localhost:3000 开启全链路安全洞察之旅 🎉

Efficiency Comparison

AIGov-Insight vs 传统产品

效率提升 15x

告别繁琐的手动排查,让 AIGov 在数秒内完成原本需要数小时的溯源分析工作,让安全团队专注于真正重要的事情。

传统安全产品

手动排查,效率低下

定位日志 10+ 分钟
还原上下文 20+ 分钟
关联分析 30+ 分钟
总耗时
60+ 分钟

传统排查流程

1

定位日志

手动搜索 FILE 日志,过滤时间范围。面对海量原始日志,如同"大海捞针"。

2

还原上下文

分别查 AG-UI、LLM、MCP 日志拼接行为。日志割裂,无法回答"是哪个用户的哪句话导致了这个危险命令的执行?"

3

关联分析

人工建立日志间的因果关系,耗时且易出错。

推荐

AIGov-Insight

智能关联,极速定位

时间轴高亮定位 10 秒
一键展开会话 20 秒
完整链路溯源 30 秒
总耗时
<1 分钟

智能排查流程

1

时间轴高亮

时间轴自动高亮红色风险节点。可视化呈现"平静聊天 → 突然调用 Exec 工具 → 执行高危命令"的突变过程。

2

一键展开

点击节点自动展开完整会话时间线。清晰看到"用户在 10:01 发送指令 → Agent 在 10:02 决定调用 Exec 工具 → 10:03 执行了高危命令"。

完整溯源

自动关联 AG-UI、LLM、MCP、EXEC、FILE 多源日志,一键获取完整因果链。

0
效率提升
0
时间节省
<1%
性能损耗
100%
零侵入

FAQs

常见问题

关于 AIGov-Insight 和 AI 安全可观测性的常见疑问

AIGov-Insight 与传统安全工具有什么区别?

传统 WAF 和防火墙基于规则、特征码、IP 和端口工作,看不懂自然语言指令背后的恶意意图。AIGov-Insight 专为 AI 系统设计,能够深度解析 AI 对话内容、工具调用、系统命令执行等底层行为,实现语义层面的安全监控。

部署 AIGov-Insight 需要修改现有代码吗?

不需要。AIGov-Insight Agent 基于 eBPF 技术运行在操作系统内核态,通过挂载内核的 eBPF 钩子进行旁路采集,零业务代码侵入。您只需在服务器上部署探针,即可开始采集 AI 系统的运行数据。

AIGov-Insight 支持哪些 AI 框架?

目前支持主流的大语言模型框架(Ollama、vLLM)、智能体框架(Dify、OpenClaw)、以及 MCP 协议。我们持续更新解析器以支持更多框架。

OpenClaw 场景下能监控到什么?

当 OpenClaw 执行系统命令或访问文件时,AIGov-Insight 能够捕获完整的命令行参数、文件路径、执行结果,并将其与用户的原始 Prompt 关联。您可以清晰看到"用户说了什么 → AI 决定做什么 → 系统执行了什么"的完整链路。

探针会影响 AI 系统性能吗?

几乎不会。eBPF 探针运行在内核态,性能损耗小于 1%,完美适应大流量的高并发 AI 推理场景。同时,探针采用纯 C 语言编写,没有臃肿的第三方运行库依赖。

如何预约演示?

请通过页面底部的联系方式与我们取得联系,我们的团队将为您提供产品演示和试用申请流程。恒安嘉新致力于为企业级客户提供专业的 AI 安全解决方案。

开启 AI 安全可观测之旅

部署后 5 分钟内,您将看到第一个 AI 会话的完整时间轴无需配置,无需培训,开箱即用

预约演示
GitHub