PIC（来源与意图契约）是一个轻量级协议，强制AI代理在每次重要操作发生前证明其行动，要求代理声明意图、影响、来源和证据。

pic-standard

Name: pic-standard
Rating: 2.1 (23 reviews)
Author: madeinplutofabio

by madeinplutofabio·★ 23·综合分 43

MCP服务器提供来源与意图契约(PIC)，用于验证AI代理在执行前的操作。

securityai-llmdeveloper-tools

Forks

活跃 Issue

本月

概述

pic-standard MCP服务器实现了一个安全协议，根据可验证的来源和证据限制AI代理的操作。它通过要求代理在执行高风险操作前证明其意图、影响、来源和证据，来阻止提示注入和盲目工具调用。该服务器完全本地运行，无云依赖，并通过MCP提供关闭失败的工具防护。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:防止AI代理进行未授权的金融交易

你:阻止提示注入攻击导致的数据导出

你:在高风险系统中验证AI代理的调用工具

你:PIC是什么？

你:PIC如何与MCP集成？

什么时候选它

当构建必须在执行前验证高风险操作意图和来源的 AI 系统时，尤其是在金融、隐私或受监管环境中，选择 PIC。

什么时候不要选它

如果您需要简单的工具访问控制而不需要来源验证，或者在仅本地解决方案不可接受的环境中工作，请不要选择 PIC。

此 server 暴露的工具

从 README 抽取出 2 个工具

verify
Verify an action proposal against the PIC contract
keys
Manage the keyring of trusted signers

说明：Inferred from CLI commands in the README. While the MCP integration is mentioned, specific MCP tool names aren't clearly documented in the provided excerpt.

可对比工具

action-guardiantool-verification-mcpai-trust-framework

安装

安装PIC标准包：

pip install pic-standard[mcp]

要在Claude Desktop中使用，请添加到config.json：

{
  "mcpServers": {
    "pic": {
      "command": "python",
      "args": ["-m", "pic_standard.mcp"]
    }
  }
}

FAQ

PIC是什么？: PIC（来源与意图契约）是一个轻量级协议，强制AI代理在每次重要操作发生前证明其行动，要求代理声明意图、影响、来源和证据。
PIC如何与MCP集成？: PIC提供MCP集成，为MCP工具提供企业级工具防护，具有默认关闭失败请求、请求关联、DoS限制和证据沙盒功能。

Hacker News 讨论

开发者社区最近的相关讨论。

Fail-closed evidence for LLM tool calls (SHA-256 and MCP)▲ 1
帖子 by fabsalvadori · 2026-01-23
Show HN: Pic-Standard – Open Protocol for Agentic AI Safety▲ 1
帖子 by fabsalvadori · 2026-01-13

pic-standard 对比

pic-standard vs ultimate_mcp_server pic-standard vs mcp-server-chart pic-standard vs everything pic-standard vs filesystem pic-standard vs time

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。