AI代理安全治理
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Govenance 定位为“Enterprise Security for AI Agents”,面向企业内部运行的 OpenClaw、NemoClaw agents。它试图解决 agent 可访问文件、邮件、代码和 API,却缺少访问控制、审计、审批与成本可见性的问题。产品形态是构建在 agent runtime 之上的中间件层,而不是 fork 或 patch 原运行时。
在防护类型上,Govenance 覆盖 AI Agent 安全治理的几个关键面:RBAC 可定义哪些 agent 能调用哪些工具,并按用户、团队或环境限定范围,强调最小权限;Audit Trails 记录每个 agent 动作的上下文,包括谁触发、做了什么、改变了什么;Approval Gates 可在破坏性或高风险动作执行前要求人工签批;Fleet Observability 可实时查看 agent、session 与 active run,用于发现异常;SSO & Identity 支持连接现有 IdP,使 agent 继承组织身份模型;Cost Governance 提供按用户、团队或项目的预算上限、成本归因和费用飙升前告警。
部署方式较适合安全要求高的企业:网站明确支持 self-hosted、on-prem、air-gapped 和 cloud,并可叠加在 OpenClaw 或 NemoClaw 实例之上。合规方面仅写到“SOC2-ready out of the box”,不能等同于已通过 SOC2 认证。定价未公开,目前仅提供 Request Early Access,说明产品可能仍处于早期验证或小范围企业试用阶段。
优点是切入点清晰,围绕 AI agents 的权限、审计、审批和成本治理形成闭环;中间件模式也降低了对底层 runtime 的侵入。缺点是公开信息非常有限:没有客户案例、SLA、支持渠道、实施复杂度和价格;兼容范围目前只看到 OpenClaw、NemoClaw。它更适合已经在企业内部规模化运行这些 agent,并由安全或 IT 团队承担治理责任的组织。
网站未披露中国网络可用性、人民币支付、本地发票或本地合规支持,china_access 只能判定为未知。若中国企业有强监管或内网部署要求,可关注其 air-gapped/on-prem 能力;替代品需结合实际 agent 框架、现有 IAM、SIEM、审计平台和 API 网关体系评估。
本测评基于公开资料整理,不构成购买建议,请以 govenance.com 官网实际信息为准。
聚焦企业AI代理管控,赛道有参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。