能力标签

⚙️

Agent工作流

代码注入防护

基于 TypeScript · 无代码搭建完整 AI 自动化流程

英文名：opencode-injection-guard

⭐ 10 Stars 💻 TypeScript 📄 未公布协议 🏷 AI 8.0分

8.0AI 综合评分

安全LLM工作流

⚙️ 配置说明 🔍 查看原项目

✦ AI Skill Hub 推荐

经 AI Skill Hub 精选评估，代码注入防护获评「强烈推荐」。这款Agent工作流在功能完整性、社区活跃度和易用性方面表现出色，AI 评分 8.0 分，适合有一定技术背景的用户使用。

📚 深度解析

代码注入防护是一套完整的 AI Agent 自动化工作流方案。随着 AI 能力的不断提升，基于 Agent 的自动化工作流正在成为提升个人和团队效率的核心方式。区别于传统的 RPA 自动化（模拟鼠标键盘操作），AI Agent 工作流通过理解任务意图、动态规划执行路径，能够处理更复杂的非结构化任务。

代码注入防护工作流的设计遵循"最小配置，最大复用"原则：核心逻辑已经封装好，用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制，在网络波动或 API 限速等情况下仍能稳定运行，适合作为生产环境的自动化基础设施。

在实际部署时，建议先在测试环境中运行 3-5 次，验证各个环节的输出结果符合预期，再部署到生产环境。AI Skill Hub 评分 8.0 分，是同类 Agent 工作流中的精选推荐。

📋 工具概览

代码注入防护是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排，将复杂的多步骤任务拆解为清晰的自动化流程，实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成，适合构建数据处理管线、业务自动化和 AI 辅助决策系统。

GitHub Stars

⭐ 10

开发语言

TypeScript

支持平台

Windows / macOS / Linux

维护状态

轻量级项目，按需更新

开源协议

未公布

AI 综合评分

8.0 分

工具类型

Agent工作流

Forks

—

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

📌 核心特色

可视化 Agent 工作流编排，无需编写复杂代码
支持多步骤自动化任务链，实现全流程无人值守
与外部 API、数据库和第三方服务无缝集成
内置错误处理与自动重试机制，保障稳定运行
提供可复用的自动化模板，快速在同类场景部署

🎯 主要使用场景

自动化日常重复性工作，将精力集中于创造性任务
构建数据采集 → 处理 → 输出的完整自动化管线
实现跨平台、跨系统的数据流转和业务协同

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：npm 全局安装
npm install -g opencode-injection-guard

# 方式二：npx 直接运行（无需安装）
npx opencode-injection-guard --help

# 方式三：项目依赖安装
npm install opencode-injection-guard

# 方式四：从源码运行
git clone https://github.com/remorses/opencode-injection-guard
cd opencode-injection-guard
npm install
npm start

📋 安装步骤说明

访问 GitHub 仓库获取工作流文件
在对应平台（Dify / Flowise / Make 等）中找到「导入工作流」功能
上传工作流文件
按照提示配置必要的环境变量和 API Key
运行测试确认流程正常后投入使用

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 命令行使用
opencode-injection-guard --help

# 基本用法
opencode-injection-guard [options] <input>

# Node.js 代码中使用
const opencode_injection_guard = require('opencode-injection-guard');

const result = await opencode_injection_guard.run(options);
console.log(result);

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

# opencode-injection-guard 配置说明
# 查看配置选项
opencode-injection-guard --config-example > config.yml

# 常见配置项
# output_dir: ./output
# log_level: info
# workers: 4

# 环境变量（覆盖配置文件）
export OPENCODE_INJECTION_GUARD_CONFIG="/path/to/config.yml"

📑 README 深度解析真实文档完整度 44/100 查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

opencode-injection-guard

Open-source prompt injection detection for OpenCode. Works with any model -- not locked to OpenAI.

An alternative to OpenAI Guardrails that runs as an OpenCode plugin, using a cheap/fast LLM as a judge to detect prompt injection in tool call outputs before they reach the main agent.

Install

npm install opencode-injection-guard

Add to your opencode.json:

{
  "plugin": ["opencode-injection-guard"]
}

Programmatic usage

You can import the plugin directly for use in custom OpenCode setups:

import { injectionGuard } from 'opencode-injection-guard'

The export is a standard OpenCode Plugin function.

Config

.opencode/injection-guard.json:

{
  "scanPatterns": ["bash:*", "webfetch:*"]
}

All fields are optional except scanPatterns:

Field	Default	Description
`model`	Auto-detected	Judge model in `provider/model` format
`confidenceThreshold`	`0.7`	Minimum confidence (0.0-1.0) to block
`includeReasoning`	`false`	Include explanation in the block message
`maxOutputLength`	`8000`	Max chars of tool output sent to judge
`scanPatterns`	`[]` (none)	Which tool calls to scan. You must set this.

Config priority

When both a config file and the environment variable exist, the environment variable wins for any field it sets. Unset fields fall back to the file, then to defaults.

OPENCODE_INJECTION_GUARD env var   (highest priority)
  |
.opencode/injection-guard.json    (file, found via find-up)
  |
hardcoded defaults                 (lowest priority)