ironcurtain

Name: ironcurtain
Rating: 2.5 (419 reviews)
Author: provos

by provos·★ 419·综合分 50

一个基于自然语言宪法的AI代理安全运行时环境。

securitydeveloper-toolsai-llm

Forks

活跃 Issue

本月

概述

IronCurtain为自主AI代理提供安全运行时环境，安全策略源自人类可读的宪法。它通过基于MCP的架构执行策略，根据自然语言安全规则允许或拒绝工具调用。系统假设LLM可能被破坏，不依赖模型的意图来执行安全边界。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:安全代码开发与自动化git操作

你:自定义安全策略的AI代理编排

你:具有安全防护的自主AI系统生产部署

你:IronCurtain如何强制执行安全策略？

你:使用了哪些隔离机制？

什么时候选它

当构建需要强安全边界和策略执行的自主 AI 代理时选择 IronCurtain，特别是处理敏感操作如文件系统访问、Git 操作或 API 交互时。

什么时候不要选它

如果你需要高性能计算且最小化开销，或者需要确定性行为而不需要人工审批工作流，则应避免使用 IronCurtain。

此 server 暴露的工具

从 README 抽取出 6 个工具

git_status
Check git status of a repository
git_diff
Show differences between files in git
git_push
Push commits to a remote git repository
git_clone
Clone a git repository
git_pull
Pull changes from a remote repository
git_fetch
Fetch changes from a remote repository

说明：Tool names inferred from policy examples and documentation. MCP servers like filesystem and git are mentioned but specific tools not exhaustively listed.

可对比工具

deepsecrets-mcpsandboxed-toolllm-guardrails

安装

# 全局安装
npm install -g @provos/ironcurtain

# 设置API密钥
export ANTHROPIC_API_KEY=sk-ant-...

# 运行设置向导
ironcurtain setup

# 启动终端复用器(推荐)
ironcurtain mux

FAQ

IronCurtain如何强制执行安全策略？: 它通过策略引擎执行安全策略，该引擎检查每个MCP工具调用是否符合从自然语言宪法编译的规则，可以允许、拒绝或升级操作。
使用了哪些隔离机制？: IronCurtain使用V8沙箱执行代码，为没有网络访问权限的代理使用Docker容器，并通过MCP服务器进行语义拦截。

Hacker News 讨论

开发者社区最近的相关讨论。

Show HN: IronCurtain: A secure* runtime for AI agent loops▲ 1💬 1
帖子 by nielsprovos · 2026-03-03

ironcurtain 对比

ironcurtain vs ultimate_mcp_server ironcurtain vs mcp-server-chart ironcurtain vs everything ironcurtain vs filesystem ironcurtain vs time

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。