jamjet-labs/jamjet-policy
🔌 MCP Serverjamjet-labs
为 MCP 服务器、Claude Code 和 OpenAI 代理提供统一的工具执行安全策略层。
Jamjet Policy 为 AI 代理和基于 MCP 的架构引入了强大的治理层。其核心组件 @jamjet/mcp-shim 作为 stdio 拦截器,位于客户端和 MCP 服务器之间,根据 YAML 策略文件验证每一个工具调用。这使开发者能够定义细粒度的规则,例如阻止特定工具、要求人工审批,或设置预算上限以防止过度消耗 Token 或未经授权的操作。
除了 MCP,该框架还通过 @jamjet/claude-code-hook 和 @jamjet/openai-guardrail 等专用适配器扩展其覆盖范围,构建了跨平台的安全态势。这些适配器所做的所有决策都会记录在 ~/.jamjet/audit/ 的本地审计追踪中,并可通过 jamjet CLI 进行查询。这种统一的方法简化了 AI 安全管理,确保安全策略不会在不同的代理环境或工具调用协议中碎片化。
💡核心亮点
- ├─基于 YAML 的策略强制执行
- ├─统一的 ~/.jamjet/audit/ 审计日志
- └─支持 MCP、Claude Code 和 OpenAI SDK
🎯适用人群
- ├─AI 安全工程师
- ├─平台工程师
- └─代理开发者