$ loading_
为智能体工具调用提供失效即拒绝的策略校验与签名回执,提升安全审计能力。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "com.scopeblind/protect-mcp" MCP 服务: 执行:claude mcp add com-scopeblind-protect-mcp -- npx -y protect-mcp
请用 protect-mcp 为我的智能体工具调用增加 Cedar 策略校验:仅允许读取指定目录中的文件,任何策略解析、签名或执行错误都必须直接拒绝,并返回可审计回执。
返回受策略保护的调用结果;不合规或出错时直接拒绝,并附带可审计的签名回执说明。
请使用 protect-mcp 为每次代理工具调用生成 Ed25519 签名回执,并整理出可供安全审计查看的调用记录,包括时间、工具名、动作、判定结果与签名状态。
输出带签名回执的调用审计记录,便于核验每次工具调用是否被允许及是否可追踪。
请配置 protect-mcp 保护我的自动化代理:对删除文件、外发数据或执行未知命令等高风险工具调用启用默认拒绝,只在满足明确 Cedar 策略时放行。
得到一套默认拒绝的安全控制流程,仅对符合策略的高风险调用放行,并保留签名证明。
为 AI 生成内容签发并验证符合欧盟 AI 法案第50条的比特币锚定透明凭证。