扫描本机环境
降低 AI 账号
封号风险

一键检测代理泄漏、时区指纹不一致、配置残留、MCP 明文密钥等封号信号。覆盖 Claude Code、Cursor、Codex、Gemini、Windsurf、Hermes,发现问题可一键修复。

6
产品合规画像
20+
环境风险信号
一键
自动修复(Pro)
环境合规 · 扫描报告
时区信号 Node Asia/Shanghai · 系统 UTC — 与 IP 所在地不一致
可修复
Shell 代理残留 .zshrc 含 HTTPS_PROXY / ANTHROPIC_BASE_URL
可修复
Claude 配置泄漏 settings.json 含 proxy 字段
可修复
出站 IP 住宅 IP · 无频繁跳变
Cursor MCP 密钥 mcp.json 无明文 API Key
合规评分 62/100

核心功能

为什么需要环境合规检测?

2026 年起,Claude、Cursor、OpenAI 等平台封号主因已从「单纯翻墙」转向订阅滥用、客户端身份校验与环境指纹。多个弱信号叠加命中,账号可能在无人工复核的情况下被自动封禁。

网络出口异常

数据中心 IP、机场共享 IP、频繁跳节点、IP 与注册地漂移

检测:outbound-ip · timezone-ip-mismatch

设备指纹不一致

时区、语言、系统区域与 IP 所在地不匹配,触发风控画像

检测:timezone · fingerprint-score

配置与凭证泄漏

Shell 环境变量、Agent 配置中的 proxy / base_url / API Key 残留

检测:shell-env · config-leak · mcp-secrets

客户端身份异常

第三方 Harness、OAuth 中转、非官方 API 端点

检测:api-endpoint · relay-oauth

检测能力

分层扫描,覆盖通用环境与各产品画像

通用环境信号所有 Agent 共享;各产品独立合规项针对厂商风控差异定制检测策略。

通用环境

时区、代理、工具链 — 所有 Agent 共享

  • timezone 系统 / Node 时区与推荐值比对
  • timezone-auto 自动时区开关检测
  • system-proxy macOS 系统代理状态
  • shell-proxy .zshrc / .bashrc 代理残留
  • toolchain-proxy npm / pip 等工具链代理
  • outbound-ip 出站 IP 类型与稳定性
  • timezone-ip-mismatch 时区与 IP 地理不一致
  • fingerprint-score 浏览器 / 系统指纹评分

各产品合规画像

按厂商风控策略独立检测

Claude Code Codex Cursor Gemini Windsurf Hermes
  • config-leak 配置中 proxy / base_url 残留
  • shell-env ANTHROPIC_* / OPENAI_* 环境变量
  • mcp-secrets MCP 配置明文密钥
  • mcp-http MCP HTTP 端点风险
  • api-endpoint 非官方 API 端点
  • relay-oauth OAuth 中转 / 第三方 Harness
  • state-footprint Claude 状态文件风险

一键修复

发现问题,一键修复

扫描免费。可自动修复的项目会标注「可修复」按钮;修复前自动备份到 ~/.agent-guard/backups/,随时可回滚。

1

点击「检测环境」

自动扫描通用环境 + 已安装 Agent 的独立合规项,输出红 / 黄 / 绿合规灯与评分。

2

查看风险详情

每项检测附带具体路径、变量名、修复建议。高风险项优先展示,一目了然。

3

一键修复(Pro)

时区校正、清除 Shell 代理、清理 Agent 配置残留、关闭自动时区等 — 确认后自动执行并备份原文件。

4

重新扫描验证

修复后再次扫描,确认合规灯变绿。无法自动修复的项提供手动操作指引。

支持自动修复的项目

  • 时区校正 设置为 Asia/Taipei 等推荐时区
  • 关闭自动时区 避免 IP 漂移时时区跟着跳
  • 清除 Shell 代理 移除 .zshrc 等中的 proxy export
  • 清除工具链代理 npm / pip 等配置中的代理残留
  • 清理 Agent 配置 移除各产品配置中的 proxy / base_url
  • Claude 状态备份 高风险状态文件自动备份

免费版:扫描 + 手动修复指引 · Pro 版:一键自动修复

附加能力

运行时安全守护

环境合规之外,Agent Guard 还通过原生 Hook 实时监控 Agent 操作,形成「环境合规 + 行为审计」双重防护。

运行时 Hook 拦截

Cursor、Claude Code、Codex 等 5 款 Agent 原生 Hook 接入,高危操作弹窗审批,红线直接拒绝。

40+ 安全规则

rm -rf /、curl | bash 等红线规则不可审批放行;每次操作输出 0–100 安全评分。

攻击链检测

读 .env → 网络外传、下载 → chmod → 执行等链式行为强制审批。

免费扫描你的本机环境

下载 Agent Guard,打开「环境合规」页一键检测。所有扫描数据留在本机,不上云。

环境扫描免费 · 一键修复需 Pro · 支持 Apple Silicon 与 x64