Sentinelgate

Name: Sentinelgate
Rating: 2.2 (25 reviews)
Author: Sentinel-Gate

by Sentinel-Gate·★ 25·综合分 44

SentinelGate 为 AI 代理提供带有策略执行和审计功能的 MCP 代理。

securitydeveloper-toolsops-infra

Forks

活跃 Issue

1 个月前

概述

SentinelGate 是一个 AI 代理的访问控制系统，在执行前拦截所有操作。它作为带有策略决策点的 MCP 代理工作，使用 CEL 策略和 RBAC 来允许或拒绝工具调用、Shell 命令和文件操作。该系统提供确定性安全控制，并维护完整的代理活动审计记录。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:通过外部内容防止提示注入攻击

你:在清理操作中阻止破坏性命令

你:阻止通过 API 调用进行未授权的数据泄露

你:SentinelGate 与普通防火墙有什么不同？

你:它需要修改我的 AI 代理吗？

什么时候选它

当您需要控制和审计 AI 代理对敏感系统的访问时，选择 SentinelGate，尤其是在代理在具有无限制工具权限的容器或沙箱中运行的情况下。

什么时候不要选它

如果您正在寻找向代理提供工具/资源的 MCP server，不要选择 SentinelGate，因为它实际上是控制代理操作的安全代理，而不是 MCP 功能的提供者。

此 server 暴露的工具

从 README 抽取出 12 个工具

read_filepath: string
Read a file from the filesystem
write_filepath: string, content: string
Write content to a file
list_filespath: string
List files and directories in a path
execute_bashcommand: string
Execute a bash command
make_http_requestmethod: string, url: string, headers: object, body: string
Make an HTTP request to a web service
delete_filepath: string
Delete a file from the filesystem
create_directorypath: string
Create a new directory
rename_filesource: string, destination: string
Rename or move a file
get_file_infopath: string
Get metadata information about a file
search_filespath: string, pattern: string
Search for files matching a pattern
compress_filesfiles: array, output: string
Compress multiple files into an archive
decompress_filearchive: string, destination: string
Decompress an archive to a destination directory

说明：Tool names inferred from the MCP proxy behavior described in the README, as the README doesn't explicitly list all available tools but mentions '12 discovered' tools in the example startup output. The tools are common file system and system

可对比工具

firewallopsgenieopen Policy AgentKubeflowAI guardrails

安装

**macOS / Linux:**

curl -sSfL https://raw.githubusercontent.com/Sentinel-Gate/Sentinelgate/main/install.sh | sh

**Windows PowerShell:**

irm https://raw.githubusercontent.com/Sentinel-Gate/Sentinelgate/main/install.ps1 | iex

Claude Desktop 配置

要在 Claude Desktop 中使用，请添加到 config.json：

{
  "mcpServers": {
    "sentinelgate": {
      "command": "sentinelgate",
      "args": ["serve"]
    }
  }
}

FAQ

SentinelGate 与普通防火墙有什么不同？: SentinelGate 在应用层专门针对 AI 代理操作运行，理解工具调用和内容等上下文，而不仅仅是网络流量。
它需要修改我的 AI 代理吗？: 不需要。SentinelGate 作为代理在 AI 代理和您的系统之间工作，无需对代理本身进行任何代码更改。

Hacker News 讨论

开发者社区最近的相关讨论。

Show HN: SentinelGate – Access control for AI agents (open-source MCP proxy)▲ 6
帖子 by andreadev · 2026-03-26
Show HN: SentinelGate – Universal Firewall for AI Agents (Open Source, Go)▲ 2💬 1
帖子 by andreadev · 2026-02-18
Show HN: Sentinel Gate – Open-source RBAC firewall for MCP agents▲ 2💬 1
帖子 by andreadev · 2026-02-03

Sentinelgate 对比

Sentinelgate vs mcp-server-chart Sentinelgate vs everything Sentinelgate vs filesystem Sentinelgate vs time Sentinelgate vs sequentialthinking

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。