Golf favicon

Golf

访问网站

Golf: 企业级 AI Agent 与 MCP 安全治理控制平面

介绍:

Golf 是专为企业设计的 Agent 与 MCP 安全治理平台,旨在解决第三方 AI 工具如 Cursor、Claude Code 及 Copilot 带来的安全盲点。通过 Discovery(发现)、Enforcement(执行)和 Audit(审计)三大核心能力,Golf 帮助企业在不改变工作流程的前提下,实现对 AI Agent 及 MCP 连接的全方位可见性与管控,防止 PII 泄露及未经授权的数据访问,确保符合 SOC 2 等合规标准。

记录:

2026-03-07

每月访客数:

--K

编程&IT
Golf - AI Tool Screenshot and Interface Preview

Golf 产品信息

Golf:领先的 AI Agent 与 MCP 安全治理平台

随着企业加速采用 AI 技术,工程师们正频繁地将 CursorClaude CodeGitHub Copilot 等工具连接到生产环境。这些连接往往通过 MCP(模型上下文协议) 进行,绕过了传统的 SIEM、DLP 和身份验证层。Golf 作为一个专业的 Agent & MCP Security 控制平面,为企业提供了前所未有的可见性与合规治理能力。

什么是 Golf (What is Golf)

Golf 是全球领先的 Enterprise MCP Control Plane,专门用于解决 AI Agent 时代的“盲点”问题。当团队使用第三方 AI 工具连接企业数据时,传统的 AI 网关往往失效,因为这些工具会自主进行调用。Golf 在 MCP 层运行,能够发现、执行并审计每一个 AI Agent、每一个 MCP 服务器以及每一次数据连接,确保企业在享受 AI 生产力的同时,保障核心资产的安全。

Golf 的核心功能 (Features)

Golf 提供三大核心能力,构建起稳固的 Agentic AI Foundation

1. 发现 (Discovery)

  • 全面可见性:识别环境中每一个 AI Agent、MCP 服务器及数据连接,包括影子基础设施。
  • 连接跟踪:监控 AI 工具与 MCP 的连接,实时跟踪使用情况、数据访问路径及具体操作动作。

2. 执行与管控 (Enforcement)

  • 颗粒度策略:针对不同工具、团队和数据源设定精细化策略。
  • 实时拦截:在亚毫秒(Sub-ms)级延迟内阻止 PII(个人身份信息)泄露、凭据泄露及未经授权的访问。
  • 无缝回滚:通过 IAM 策略设定边界,实现瞬间拦截且不产生摩擦。

3. 审计与合规 (Audit)

  • 完整记录:提供长达 90 天的所有提示词(Prompt)、操作和数据访问的审计追踪。
  • 合规模板:预先映射 SOC 2 Type II、ISO 27001、NIST AI RMF 及 FINRA 等标准。
  • 快速报告:分钟级导出合规证据,确保企业随时应对审计需求。

为什么选择 Golf (Why Golf)

传统的 AI 网关部署在应用程序与 LLM 之间,这对于 ClaudeCopilotChatGPT 等自主发起调用的第三方 Agent 几乎无效。Golf 的优势在于:

  • MCP 层管控:直接作用于 MCP 协议层,管控所有工具。
  • 零摩擦集成:无需控制 LLM,也无需改变团队现有的工作方式。
  • 消除盲点:当工程师在 30 秒内设置好 MCP 连接时,Golf 能立即通知安全团队,防止数据外泄。

使用场景 (Use Case)

工程师环境下的安全治理

工程师可能将 Cursor 连接到代码库以读取客户记录或交易流水。Golf 能够发现这种未经审批的连接,并防止 Agent 导出敏感数据或修改关键记录。

数据库操作监控

Claude Code 通过 MCP 查询生产数据库并尝试重新分配任务或关闭 Issue 时,Golf 提供实时审查机制,确保所有 AI 动作均在授权范围内。

注入攻击防护

防止 Copilot 在工具响应中注入隐藏指令。Golf 能够识别此类尝试提权或非法外传数据的异常行为,确保 Agent 遵循安全合规的逻辑。

如何使用 Golf (How to Use)

Golf 的部署过程简单高效,仅需三个步骤即可实现从部署到治理:

  1. 部署与发现 (Deploy & Discover): 将 Golf 部署至端点。系统会自动发现所有 AI 工具、MCP 服务器及 Agent 连接,揭示潜在的影子基础设施。

  2. 执行与控制 (Enforce & Control): 所有流量将通过 MCP Gateway。管理员在此定义针对特定工具、团队和数据源的精细化策略,实现亚毫秒级实时拦截。

  3. 身份验证与审计 (Identity & Audit): 通过 SSO 集成现有 IDP,将 Agent 活动流推送至 SIEM 平台,并快速导出预映射的合规证据。

常见问题 (FAQ)

Q: Golf 是否会影响 AI Agent 的响应速度? A: 不会。Golf 提供亚毫秒(Sub-ms)级别的强制执行能力,在保障安全的同时几乎不增加延迟。

Q: Golf 支持哪些 AI 工具? A: Golf 原生支持 CursorClaude CodeGitHub CopilotChatGPT EnterpriseWindsurf 以及任何自定义的 MCP ServerCustom Agents

Q: Golf 是否支持现有的安全栈集成? A: 是的。Golf 可以无缝集成企业的 SIEM、观测平台(Observability)以及身份与访问管理(IAM/SSO)系统。

Q: 我们的合规性要求很高,Golf 能提供什么帮助? A: Golf 已获得 SOC 2 Type II 认证,并提供预映射至 NIST AI RMF 和 ISO 27001 等标准的审计报告,极大简化了合规流程。