AI代理决策治理工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
consensus.tools 将自己定位为“Decision Firewall for AI Agents”:它不是大模型或聊天应用,而是插在 Agent“提出动作”和系统“真正执行”之间的治理基础设施。典型流程是 Agent 提议动作,Guard 评估风险,多 persona 或模型投票,共识策略给出 ALLOW、BLOCK、REQUIRE_HUMAN 或 REWRITE,最后把全过程写入审计日志。
其核心由守卫、共识策略、人审升级和审计账本组成。内置场景覆盖 code_merge、deployment、send_email、support_reply、permission_escalation、publish、agent_action 等;共识层提供 9 种算法,包括多数投票、声誉加权、人类介入、可信仲裁、最高置信度等。它也支持 Slack、Teams、PagerDuty 等人审通知,并可通过 SQLite append-only ledger 保存动作、投票、风险分、最终决策和人工干预记录。
集成方式比较完整:CLI、Node.js SDK、REST API、MCP、Runtime Wrapper 都有提及,可嵌入 CI/CD、TypeScript 应用、Claude Code/Cursor 或 Agent 框架。文档列出 OpenAI Swarm/Agents、Vercel AI SDK、Claude Agent SDK、Mastra、LangChain、CrewAI、AutoGen、AutoGPT、LlamaIndex 等集成。隐私方面,它支持完全本地运行、无账号、气隙环境、自托管和本地 SQLite 账本,这对企业内部 Agent 治理很有吸引力。
正文显示项目采用 Apache 2.0 开源许可,CLI、guard packages 和 agent skills 可本地安装运行,未看到商业版价格、托管版计费或免费额度说明。中文支持没有明确描述,站点内容和代码示例均为英文,对国内团队意味着需要一定英文文档阅读和工程适配成本。
优点是治理模型清晰,覆盖高风险自动化动作所需的策略、投票、人审、审计和可观测性;且开源、自托管、接口丰富。局限是它不是面向普通用户的即用型 SaaS,落地依赖团队自行定义策略、接入工作流并维护守卫规则;抓取信息还显示 stars 和 npm weekly downloads 为 0,生态成熟度仍需验证。它更适合已经把 Agent 用于 PR 合并、部署、客服、数据访问或金融/医疗/法律流程的工程与安全团队。
抓取文本未提供中国大陆访问、备案、节点或支付信息,因此判断为未知。由于主要可本地部署,若能访问 GitHub/npm 并拉取依赖,理论上可在内网运行;如受网络限制,可考虑内部 CI 审批流、LangGraph/LangSmith、Guardrails AI 或自研策略网关作为替代。
本测评基于公开资料整理,不构成购买建议,请以 consensus.tools 官网实际信息为准。
开源Agent决策防火墙,适合AI应用上线治理。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。