Zipsa

Zipsa 是一个以本地优先为核心的隐私网关，位于 OpenClaw 与云端大模型之间。它确保原始的私密上下文始终不会离开本地环境，同时仍可使用强大的前沿模型进行推理。

何时使用

当用户提供的内容或请求处理以下信息时，请触发此技能：

• 个人身份信息（PII）：姓名、社会安全号码（SSN）、出生日期（DOB）、联系方式。
• 医疗健康数据：患者记录、临床笔记、症状描述。
• 内部业务上下文：定价底线、谈判条款、流失预警、项目代号。
• 敏感信息：API 密钥、凭证、内部系统详情。

核心工作流程

Zipsa 作为一个兼容 OpenAI 的网关运行（默认地址：http://localhost:8000/v1）。

1. 识别敏感上下文

当用户的请求包含敏感数据时，向用户说明将使用 Zipsa 来保护其隐私。

2. 经由 Zipsa 路由

不再直接调用标准云服务，而是通过 Zipsa 端点进行请求。Zipsa 将执行以下操作：

• 本地扫描：检测高风险标记。
• 查询分类：判断为“私密”、“混合”或“知识型”。
• 重写查询：抽象化身份和专有信息，生成安全版本。
• 路由至云端：发送经脱敏后的安全查询。
• 合成回答：将云端返回的结果与本地信息结合，生成最终回复。

集成示例

与 OpenClaw 配合使用

OpenClaw 可配置为使用 Zipsa 作为后端：

• OPENAI_BASE_URL=http://localhost:8000/v1
• OPENAI_API_KEY=zipsa-key
• OPENAI_MODEL=zipsa

多轮对话支持

为保持会话连续性，始终传递 session_id：

{
  "model": "zipsa",
  "messages": [...],
  "extra_body": { "session_id": "unique-session-id" }
}

管理控制台

Zipsa 提供企业级管理控制台，供安全团队和 CISO 使用。

主要功能包括：

• 实时仪表盘：显示拦截/告警/掩码数量，活跃代理监控
• 个人信息类型配置：依据《个人信息保护法》第二条标准（唯一识别信息、敏感信息、一般个人信息、金融信息、认证信息）
• 检测与处理策略矩阵：针对不同 AI 服务（ChatGPT/Claude/Gemini/Copilot）设置处理方式
• 组合检测规则：识别非单一字段，而是复合标识符组合
• 敏感信息词典：支持企业自定义机密关键词（支持 CSV/XLSX 文件上传）
• 告警通知渠道：Slack、邮件、Teams、Webhook（对接 SIEM/SOAR）
• 事件自动响应：基于阈值的自动拦截与升级机制
• ISMS-P 合规映射：符合认证标准 2.0（2024 年修订版）
• 审计日志：保留三年，支持哈希链完整性验证，可实时推送至 SIEM
• 统计报告：支持每日/每周/每月报告自动生成并发送

完整管理控制台规格请参见 [references/admin-dashboard.md](references/admin-dashboard.md)。

参考文档

如需详细配置说明及高级用例，请查阅 [references/README.md](references/README.md)。