Clawvisor

Clawvisor 是一个 AI Agent API 网关，核心解决 Agent 自主调用外部 SaaS 服务时的安全管控问题。它采用三层授权模型：Restrictions（管理员配置的硬限制，如禁止删除日历事件）→ Task Scopes（Agent 声明任务目的与所需操作，用户一次性审批范围）→ Per-request Approval（未覆盖请求逐次审批）。凭据存储在加密 vault 中，Agent 永不直接持有，服务端注入后返回清理后的结果。每个请求、目的声明、决策与凭据注入均被完整审计。

可选的 LLM 增强安全模块包含意图验证（检查请求参数与 task 目的一致性）、任务风险评估（LLM 评估范围广度与一致性，输出风险等级）和链上下文提取（多步任务中提取结构化事实防止被入侵 agent 利用）。内置 14+ 个服务适配器（Gmail、GitHub、Slack、Notion 等），原生支持 Claude Code（slash command）和 Claude Desktop（MCP 协议），通用 Agent 通过 REST API 接入。提供 Web Dashboard、Terminal UI、手机推送和 Telegram 等多种审批通道。支持自托管（单二进制/Docker/源码编译）和托管云服务两种部署形态，后端使用 Go 构建，前端使用 React，数据库支持 SQLite（本地）和 PostgreSQL（生产）。

注意：该项目为实验性软件，明确标注未经过安全审计；使用 Elastic License 2.0；团队背景与版本号信息未公开；云服务定价未确认。