网络出口异常
数据中心 IP、机场共享 IP、频繁跳节点、IP 与注册地漂移
检测:outbound-ip · timezone-ip-mismatch一键检测代理泄漏、时区指纹不一致、配置残留、MCP 明文密钥等封号信号。覆盖 Claude Code、Cursor、Codex、Gemini、Windsurf、Hermes,发现问题可一键修复。
核心功能
2026 年起,Claude、Cursor、OpenAI 等平台封号主因已从「单纯翻墙」转向订阅滥用、客户端身份校验与环境指纹。多个弱信号叠加命中,账号可能在无人工复核的情况下被自动封禁。
数据中心 IP、机场共享 IP、频繁跳节点、IP 与注册地漂移
检测:outbound-ip · timezone-ip-mismatch时区、语言、系统区域与 IP 所在地不匹配,触发风控画像
检测:timezone · fingerprint-scoreShell 环境变量、Agent 配置中的 proxy / base_url / API Key 残留
检测:shell-env · config-leak · mcp-secrets第三方 Harness、OAuth 中转、非官方 API 端点
检测:api-endpoint · relay-oauth检测能力
通用环境信号所有 Agent 共享;各产品独立合规项针对厂商风控差异定制检测策略。
时区、代理、工具链 — 所有 Agent 共享
按厂商风控策略独立检测
一键修复
扫描免费。可自动修复的项目会标注「可修复」按钮;修复前自动备份到 ~/.agent-guard/backups/,随时可回滚。
自动扫描通用环境 + 已安装 Agent 的独立合规项,输出红 / 黄 / 绿合规灯与评分。
每项检测附带具体路径、变量名、修复建议。高风险项优先展示,一目了然。
时区校正、清除 Shell 代理、清理 Agent 配置残留、关闭自动时区等 — 确认后自动执行并备份原文件。
修复后再次扫描,确认合规灯变绿。无法自动修复的项提供手动操作指引。
免费版:扫描 + 手动修复指引 · Pro 版:一键自动修复
附加能力
环境合规之外,Agent Guard 还通过原生 Hook 实时监控 Agent 操作,形成「环境合规 + 行为审计」双重防护。
Cursor、Claude Code、Codex 等 5 款 Agent 原生 Hook 接入,高危操作弹窗审批,红线直接拒绝。
rm -rf /、curl | bash 等红线规则不可审批放行;每次操作输出 0–100 安全评分。
读 .env → 网络外传、下载 → chmod → 执行等链式行为强制审批。
下载 Agent Guard,打开「环境合规」页一键检测。所有扫描数据留在本机,不上云。
环境扫描免费 · 一键修复需 Pro · 支持 Apple Silicon 与 x64