执行控制点
BeforeWire 运行在 Agent 和工具附近,在动作触达 shell、HTTP、文件、数据库或 MCP 服务前完成裁决。
安全评审包 / 动作回执
给 Agent 上线准备一份可评审控制清单。
权限弹窗不是评审证据。BeforeWire 给评审方一个清晰的执行控制点、确定性策略裁决、防篡改动作回执,以及走向能力面治理的路径。
评审索引
- 1
- 控制点位置
- 2
- 策略裁决
- 3
- 动作回执
- 4
- 证据交接
评审证据包
先评审控制点,再评审模型效果。
安全团队需要知道:裁决发生在哪里,哪个动作被拦下,命中了什么策略,MCP 或工具能力是否漂移,以及哪些回执留在本地环境。
这份证据能不能进入 Agent 上线评审?
BeforeWire 把响应筛查和动作裁决变成可评审对象:被拒动作、敏感信息出站、MCP 清单漂移、canary 命中、策略变化和回执哈希。
- 范围
- Agent 动作边界
- 证据
- 裁决回执、策略命中、能力与 MCP 快照
- 负责人
- AI 平台 / 安全工程
裁决回执
每次放行、告警或拒绝都会记录来源、动作、策略、裁决结果、原因、能力或 MCP 快照、脱敏状态和哈希链证明。
评审对象
在生产事故发生前,评审被拒动作、canary 命中、MCP 清单漂移、未审批工具和策略变化。
证据交接
只分享评审需要的脱敏回执和报告字段;原始提示词、密钥和本地轨迹仍留在你的环境中。
评审材料
证据包由录屏和报告支撑。
证据页用于查看录屏、报告样张和本地复现。文档页用于技术设置和证据评审输入模板。