優雅降級架構
Panguard 的 AI 分析遵循三層降級策略:雲端 AI(Claude/OpenAI)> 本地 LLM(Ollama)> 規則引擎(ATR)。每一層都是獨立的,即使全部外部工具離線,311 ATR 規則仍然提供完整防護。
Ollama — 本地 AI 分析
安裝 Ollama 讓 Guard 在本地執行 AI 威脅分析,不需要雲端 API。適合離線環境或對資料隱私有要求的場景。
Terminal
# Install Ollama curl -fsSL https://ollama.ai/install.sh | sh # Pull a model ollama pull llama3 # Verify it's running curl http://localhost:11434/api/tags
Panguard 會自動偵測 Ollama(預設 http://localhost:11434)。安裝後不需要額外設定。
環境變數一覽
以下環境變數可以自訂 Panguard 的行為。全部都是選配的。
| 變數 | 用途 |
|---|---|
| ANTHROPIC_API_KEY | 啟用 Claude AI 分析(雲端,最智慧) |
| OPENAI_API_KEY | 啟用 OpenAI GPT 分析(雲端備選) |
| PANGUARD_LLM_MODEL | 覆寫 Ollama 模型名稱(預設:llama3) |
| OLLAMA_API_ENDPOINT | 覆寫 Ollama API 位址(預設:http://localhost:11434) |