对大模型、上游,
零信任。
面向 LLM Agent 的本地零信任安全网关。任何来自上游 LLM、Relay、MCP、网页、Issue、聊天消息、README 或大模型生成的 Tool Call,默认都不可信;在 Agent 执行任何高危动作之前,先在本地按策略与你的意图验证。一个运行在 127.0.0.1 上的 Rust 单二进制,fail-closed,每一条声明你都能自己验证。
不可信进,验证后出。
Sieve 默认抵达 Agent 的每一个外部输入都是敌意的,直到被证明无害;并为 Agent 能做的每一件不可逆的事设置闸门。两者之间,只有一个本地检查点——策略加你的意图——任何东西未经验证都无法通过。
链路上谁都不信——不信大模型,也不信上游。
编码 agent 如今会代替你签名交易、转移资金、部署合约。提示词带着你的密钥离开本机;大模型把工具调用发回来,未经第二眼便执行。零信任,意味着假设两端都可能出错——并在你唯一真正掌控的那条链路上,设一个检查点。
一个检查点,完整往返。
把 agent 的 base URL 指向 127.0.0.1。看一次请求如何出站、被净化、返回,并在任何不可逆操作执行前被检查。
为加密世界中不可逆的操作而生。
网关是通用的,规则集却不是。Crypto 是 Sieve 下探最深的地方——通用防护无法企及的检测——专为那些永远无法收回的操作而调校,并在 agent 与模型往来的每一条路由上对等覆盖。
可验证,而非仅仅信任。
一条命令即可启动。
支持 Claude Code、Codex CLI、OpenClaw 与 Hermes——以及任何使用 Anthropic / OpenAI 协议的 Agent。