桃子桃子快讯
返回首页
工具

SentryCode:面向本地 AI 编程代理的内核级审计与蜜签工具开源

开发者 cyh-c 开源 SentryCode,在内核层记录文件、网络与隐蔽信道活动,借助蜜签实现零误报的数据外泄检测。

2026.07.02 · 周四2 分钟阅读

针对近期本地 AI 编程代理出现的遥测、环境扫描与隐写信道等隐私争议,开发者 cyh-c 在 GitHub 开源了一款内核级行为审计工具 SentryCode。该工具以本地化运行为核心设计原则,所有检测与日志记录均不依赖任何对外网络连接。

项目核心功能

SentryCode 围绕「可观测」与「可验证」两条主线构建,主要能力包括:

  • 文件、网络与隐蔽提示(cue)活动日志:在内核层捕获代理对系统资源的访问行为;
  • 蜜签(Honeypot Tokens)机制:通过预设诱饵检测数据外泄,宣称可实现零误报判定;
  • 隐写加密隐蔽信道识别:检测代理是否利用图像或其他载体夹带隐写信息;
  • 防篡改审计日志:保障审计记录本身不可被恶意进程修改;
  • 策略执行(policy enforcement):允许管理员对代理行为设定强制约束。

部署与使用方式

项目提供预编译二进制文件,用户可直接下载并运行演示程序,无需自行编译。仓库中包含了构建与运行说明,方便有经验的用户进行二次定制。

适用场景与局限

SentryCode 主要面向在本地机器上运行 AI 编程代理、关注数据主权与隐私的开发者与团队。蜜签机制依赖预先布置的诱饵文件,对于未触发诱饵的隐蔽外泄行为仍存在检测盲区。整体来看,工具聚焦「事后取证与持续审计」,而非拦截式防护。

项目背景与作者诉求

作者在 Reddit r/MachineLearning 发布项目时表示,发布该工具的动机是回应近期本地 AI 代理中出现的遥测、环境扫描以及隐蔽指纹采集等隐私争议,并希望获得使用本地 AI 代理的开发者反馈,以便后续迭代。项目当前由个人维护,生产环境部署前建议自行评估其稳定性与覆盖面。

参考链接:GitHub 仓库 https://github.com/byte271/sentrycode

信源