维度网讯，2026年5月4日，由美国开发者Joshua Waldrep主导的PipeLab项目正式发布开源AI代理防火墙Pipelock 2.3.0。该版本新增类保持请求脱敏和通用SSE流响应扫描两项核心能力，目标是为AI编码代理设立强制执行的安全边界。

Pipelock的诞生源于AI编程代理日益增长的安全风险。目前，美国Anthropic公司的Claude Code、美国OpenAI公司的Codex以及Cursor等主流AI编码代理普遍拥有Shell执行权限，可访问包含API密钥的环境变量，并拥有不受限制的互联网连接能力。一次被操纵的工具调用即可将凭证泄露至攻击者控制的域，构成单一故障点。传统代理安全工具多以SDK、装饰器或封装API形式提供，一旦代理本身被控制即形同虚设。Pipelock采用了完全不同的一条路径：将自身置于代理与网络之间的出口边界——代理进程持有凭证但无网络权限，Pipelock持有网络权限但无凭证，所有流量必须穿越两者之间的扫描边界。Waldrep在接受Help Net Security采访时将这一设计比作TLS在Web信任中的角色：“验证组件与被验证组件相互分离”。

Pipelock以单一Go语言二进制文件交付，文件大小约19.4MB，仅22个依赖项，遵循Apache 2.0许可证发布。每个请求均须穿越由11层扫描器组成的管道，覆盖方案强制验证、CRLF注入检测、路径遍历阻断、域阻止列表、数据丢失防护、路径与子域熵分析、SSRF防护、速率限制、URL长度检查以及逐域数据预算。其中数据丢失防护层覆盖48种凭证模式，包括各类API密钥、令牌、金融账户号码及加密货币私钥，集成Luhn、mod-97、ABA和WIF四种校验和验证器以减少误报。编码感知解码器可处理base64、六种分隔符格式的Hex编码、URL编码及Unicode规避。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com