文档
五分钟跑起 Sieve。
Sieve 是一个本地 LLM 流量安全代理——夹在你的编码 agent 与大模型 API 之间的一个 Rust 二进制。这份文档涵盖安装、检测引擎,以及如何亲手验证每一条声明。
快速开始
$ cargo build --release # build from source — brew & signed .dmg coming soon
$ sieve setup
$ sieve doctor && sieve decisions watch
INSTALL
快速开始 — 安装与验证
当前从源码自编译;签名 .dmg 版本(安装前经 cosign 验签)即将提供 —— 以及如何亲手复验。
THREAT MODEL
威胁模型
提示词注入、密钥外泄与恶意工具调用——Sieve 防御什么、明确不防什么。
CONCEPT
出站脱敏
提示词如何被扫描,密钥如何在离开 127.0.0.1 之前就地替换。
CONCEPT
入站拦截
响应如何被暂留,Critical 工具调用如何在无人确认时 fail-closed。
RULES
规则引擎
严重级别、内置加密规则集,以及编写自有规则的格式。
CLI
命令参考
sieve setup、doctor、decisions watch、rules list、audit query,以及每个参数的示例。
VERIFY
亲手复现
在本地运行开放测试套件与封闭端到端验证,亲眼看引擎的判定。