暂无中文简介。
Kastra 是什么?
Kastra 是一个为 AI 系统设计的运行时授权层,由 Kastra Labs 开发。它在 AI 执行动作之前(如提示、工具调用、shell 命令、API 请求)进行毫秒级的策略决策,决定允许或拒绝。适用于使用 Claude Code、Cursor、Codex CLI 等编码代理的团队,以及需要控制 AI 行为的开发者和安全工程师。Kastra 不是监控或事后日志工具,而是前置的授权基础设施。
适用场景
- 阻止 AI 执行危险 shell 命令
- 控制 AI 对数据库的查询范围
- 限制 AI 写入敏感文件
- 要求人工审批高风险操作
- 审计 AI 所有历史行为
优点
- +毫秒级决策,不影响 AI 响应速度
- +支持本地、云端、自托管多种部署
- +提供审计追踪,所有决策签名可回放
- +集成主流 AI 编码工具和代理
局限
- -需要学习策略 DSL 语言
- -仅支持部分 AI 工具和代理
- -免费版功能可能有限
如何使用 Kastra
- 1安装 Kastra Edge 到本地电脑
- 2编写策略规则(如禁止 rm -rf)
- 3启动 AI 工具(如 Claude Code)
- 4Kastra 自动拦截并决策每个动作
- 5查看审计日志和拒绝记录
价格
提供免费套餐,高级功能需订阅。具体价格未公开。
替代品
Guardrails AIRebuffLakera Guard
常见问题
- Kastra 和普通监控工具有什么区别?
- Kastra 在 AI 执行动作前进行授权决策,而不是事后记录。它直接阻止危险操作,属于前置控制层,而非监控或日志工具。
- Kastra 支持哪些 AI 工具?
- 目前支持 Claude Code、Cursor、Codex CLI、OpenClaw 浏览器代理等。未来可能扩展更多。
- Kastra 的决策速度有多快?
- 官方声称 p99 延迟低于 0.8 毫秒,通常决策在 0.4-0.7 毫秒内完成。
- Kastra 可以自托管吗?
- 是的,支持云、混合、自托管和空气间隙部署,策略和审计数据可完全由用户控制。
- Kastra 免费版有什么限制?
- 免费版可能限制策略数量、用户数或审计保留时间。具体限制需查看官网定价页。
实用链接
- Kastra 官网:kastra.ai ↗
- 更多同类工具:其它 AI 工具榜单 →