pipelab.org

是什么

PipeLab 的核心产品 Pipelock 是一款开源 AI Agent 出站防火墙，定位在 AI Agent 与互联网之间，对 MCP、HTTP、WebSocket 消息进行边界检查与阻断。它重点解决 Agent 携带 shell 权限、API Key 或工具调用能力时可能发生的密钥外泄、提示注入响应、SSRF 与工具投毒问题。

核心能力

从防护类型看，Pipelock 提供 11 层扫描流水线、48 个 DLP 凭据模式、29 个提示注入检测模式，并支持 Base64、hex、URL、Unicode 等编码处理。MCP 安全能力包括工具投毒检测、rug-pull 跟踪、策略引擎重定向、会话绑定和链式检测。部署上是约 22MB 的单 Go 二进制，Apache 2.0 开源，可自托管，无云依赖；Linux 侧使用 Landlock、seccomp、network namespaces，macOS 使用 sandbox-exec。

管理、告警与合规

免费版已包含 kill switch、自适应执行、HITL、审计日志、指标和 HTML/JSON/SARIF 签名报告。运维集成支持 Prometheus、webhook、syslog、OTLP。证据能力较突出，包含 hash-chained flight recorder、Ed25519 签名收据、离线验证与评估报告。合规方面，正文仅说明其列入 CNCF Landscape，并提供 OWASP MCP Top 10、OWASP Agentic Top 10、MITRE ATLAS、EU AI Act、NIST AI RMF、HIPAA、SOC 2 映射，不等同于已取得认证。

定价与优缺点

Community 永久免费且无需信用卡，完整安全引擎只限制为一个默认安全配置文件。Pro 为 $49/月 founding offer，标价 $99/月或 $490/年，增加无限命名配置、按配置 DLP/白名单/限速、Agent 级审计等。Assess 为 $999/年，提供签名评估证据。优点是开源、轻量、无遥测、性价比高；不足是企业版集中治理仍待 v2.7，Pro 支持仅为 best-effort email support。

适合谁与中国访问

它适合正在落地 MCP、Claude Code 或多 Agent 自动化的开发者、初创团队和安全团队，尤其适合要求自托管、可审计、离线验证的环境。若企业需要传统全量 WAF、EDR 或成熟商业 SLA，则需谨慎评估。正文没有提供中国大陆访问、支付方式细节或本地替代品信息，china_access 只能标为未知。