看大伙最近讨论Agent安全,确实说到点子上了。大厂把模型锁在黑盒里,一出事就甩锅,这操作确实挺离谱的。Prismata这项目倒是绝了,没去卷什么AI防火墙的噱头,而是直接把Prompt注入防护从模型层拽到了协议层。声明式规则替代粗暴的运行时拦截,损耗低了不说,策略全透明,想审计或分叉随便你。Rust核心加Wasm部署,咱们开源项目零成本就能嵌进自己的栈里。
以前总觉得安全得靠资本砸钱买服务,现在看这玩意儿就该是透明基建,别整VC那套溢价黑话。我去写RoR的都明白,代码和依赖越清晰,生活质量才越高,半夜不用提心吊胆。把安全契约交回社区,总比抽盲盒强。你们平时配Agent,有自己折腾过拦截策略没?