SolonGate：AI代理的安全网关

SolonGate是一款专门为AI代理设计的零信任安全网关，旨在解决自主AI代理在执行操作时的安全问题。随着AI代理从简单的聊天转向自主执行任务，传统的文本提示过滤方法已无法应对潜在风险。SolonGate通过在大型语言模型（LLM）与内部系统、API或数据库之间建立安全层，实时拦截并分析AI代理的每一次操作。其核心包括一个确定性策略引擎和一个独立的AI Judge，能够在操作执行前阻止危险、未经授权或破坏性的行为，实现全面的操作治理。

联合创始人Emirhan表示，团队早期版本专注于文本和提示过滤，但很快意识到这种方法在代理化未来中根本不可行。因此，他们放弃了提示包装器，彻底重建了SolonGate，使其成为纯粹的操作治理网关。该网关拦截所有API调用和数据库查询，通过策略引擎和AI Judge进行裁决，确保只有授权且安全的操作得以执行。Emirhan强调，他们是一个两人执行团队，正在构建代理时代的零信任基础设施。

在社区反馈中，用户询问SolonGate在拒绝API调用时是否返回可解释的策略级别原因。Emirhan确认，SolonGate不会静默地杀死请求，而是返回一个确定性的结构化JSON响应，详细说明触发阻止的层（授权、规则或风险），并提供清晰的策略级别原因，如“违规：代理尝试访问未授权端点/refunds”。这些信息可以直接集成到可观察性堆栈或代理追踪中，为工程团队提供完全的审计能力，消除了猜测。

SolonGate目前提供免费选项，并在Product Hunt上第二次发布。它的定位是成为代理时代的零信任基础设施，尤其适用于需要控制代理对敏感系统（如工单、退款、内部API）访问的场景。此次发布引起了开发者社区的关注，许多人认为从提示过滤转向操作治理是正确的发展方向。