faramesh/faramesh-core

AI Agent 预执行治理引擎。
单一二进制文件。单一命令。支持所有框架。

# Faramesh: AI 治理与 AI Agent 执行控制 Faramesh 是一个用于 AI Agent 和工具调用系统的确定性 AI 治理引擎。 它在操作运行前强制执行控制，在需要时添加人工批准，并写入 防篡改决策证据以供审计和合规使用。

_{治理演示视图：策略、执行和运行时工作流一目了然。}

目录

- [Faramesh: AI 治理与 AI Agent 执行控制](#faramesh-ai-governance-and-ai-agent-execution-control) - [什么是 Faramesh？](#what-is-faramesh) - [安装](#install) - [快速开始](#quick-start) - [FPL - Faramesh 策略语言](#fpl--faramesh-policy-language) - [支持的框架](#supported-frameworks) - [用例](#use-cases) - [治理真实运行时](#governing-real-runtimes) - [凭证代理](#credential-broker) - [工作负载身份 (SPIFFE/SPIRE)](#workload-identity-spiffespire) - [可观测性集成](#observability-integrations) - [延迟基准测试](#latency-benchmarks) - [跨平台执行](#cross-platform-enforcement) - [策略包](#policy-packs) - [仓库地图](#repository-map) - [文档中心](#documentation-hub) - [CLI 参考](#cli-reference) - [架构](#architecture) - [SDK](#sdks) - [文档](#documentation) - [社区](#community) - [贡献](#contributing) - [许可证](#license)

## 什么是 Faramesh？ Faramesh 位于您的 AI Agent 和其调用的工具之间。每个工具调用在运行前都会根据您的策略进行检查。如果策略拒绝，操作将被阻止。如果策略要求等待，则由人工决定。每个决策都会被记录到防篡改链中。 大多数“AI 治理”工具会添加第二个 AI 来监控第一个。那是概率在监控概率。Faramesh 使用确定性规则——即每次评估方式都相同的代码。中间没有模型。没有猜测。 ## 安装 ``` # curl (最快) curl -fsSL https://raw.githubusercontent.com/faramesh/faramesh-core/main/install.sh | bash # Homebrew brew install faramesh/tap/faramesh # npm package npx @faramesh/cli@latest init # Go toolchain go install github.com/faramesh/faramesh-core/cmd/faramesh@latest # Source checkout (单一设置入口) make setup ``` ## 设置生命周期（源码检出） 对于本地仓库和现有的 Agent 栈（LangChain、LangGraph、DeepAgents、MCP），使用一个命令界面： ``` # Canonical setup command bash scripts/faramesh_setup.sh ``` 关键生命周期命令： ``` # Guided governance startup (framework + policy + credential profile toggles) bash scripts/faramesh_setup.sh start # Optional preflight only bash scripts/faramesh_setup.sh onboard --policy policies/default.fpl # Stop / inspect runtime bash scripts/faramesh_setup.sh status bash scripts/faramesh_setup.sh stop # Detach Faramesh wiring from an existing project (dry-run, then apply) bash scripts/faramesh_setup.sh offboard --path /path/to/agent bash scripts/faramesh_setup.sh offboard --path /path/to/agent --apply # Full cleanup: detach + remove local runtime and common local binaries bash scripts/faramesh_setup.sh uninstall --path /path/to/agent --yes ``` ## 快速开始 ``` # Govern your agent — one command faramesh run -- python agent.py ``` ``` Faramesh Enforcement Report Runtime: local Framework: langchain ✓ Framework auto-patch (FARAMESH_AUTOLOAD) ✓ Credential broker (stripped: OPENAI_API_KEY, STRIPE_API_KEY) ✓ Network interception (proxy env vars) Trust level: PARTIAL ``` 实时查看决策： ``` faramesh audit tail ``` ``` [10:00:15] PERMIT get_exchange_rate from=USD to=SEK latency=11ms [10:00:17] DENY shell/run cmd="rm -rf /" policy=deny! [10:00:18] PERMIT read_customer id=cust_abc123 latency=9ms [10:00:20] DEFER stripe/refund amount=$12,000 awaiting approval [10:00:21] DENY send_email recipients=847 policy=deny-mass-email ``` ## FPL — Faramesh 策略语言 **FPL 是 Faramesh 的标准策略语言。** 每个策略都始于 FPL。这是一种专为 AI Agent 治理构建的领域特定语言——比 YAML 更短，比 Rego 更安全，任何人都能读懂。 ``` agent payment-bot { default deny model "gpt-4o" framework "langgraph" budget session { max $500 daily $2000 max_calls 100 on_exceed deny } phase intake { permit read_customer permit get_order } rules { deny! shell/* reason: "never shell" defer stripe/refund when amount > 500 notify: "finance" reason: "high value refund" permit stripe/* when amount <= 500 } credential stripe { backend vault path secret/data/stripe/live ttl 15m } } ``` ### 为什么选择 FPL？ | | FPL | YAML + expr | OPA / Rego | Cedar | |---|---|---|---|---| | Agent 原生原语 | 是 — sessions, budgets, phases, delegation, ambient | 基于约定 | 否 | 否 | | 强制拒绝 (`deny!`) | 编译时强制执行 | 文档约定 | 仅运行时 | 仅运行时 | | 上述策略的行数 | 25 | 65+ | 80+ | 50+ | | 自然语言编译 | 是 | 否 | 否 | 否 | | 激活前回测 | 内置 | 手动 | 手动 | 否 | ### 多种输入模式，一个引擎 FPL 是规范格式。您也可以将策略编写为： - **自然语言** — `faramesh policy compile "deny all shell commands, defer refunds over $500 to finance"` 会编译为 FPL，对其进行验证，并在激活前根据真实历史进行回测。 - **YAML** — 始终作为交换格式受支持。`faramesh policy compile policy.yaml --to fpl` 会转换为 FPL。两种格式都编译为相同的内部表示。 - **代码注解** — 源代码中的 `@faramesh.tool(defer_above=500)` 会自动提取为 FPL。 ### `deny!` — 强制拒绝 `deny!` 是一个编译时约束。它不能被位置、`extends` 链中的子策略、优先级或任何后续的 `permit` 规则覆盖。OPA、Cedar 和基于 YAML 的引擎将其表示为文档约定。FPL 在结构上强制执行它。 ## 支持的框架 所有 13 个框架均在运行时自动打补丁——无需更改代码。 | 框架 | 补丁点 | |-----------|-------------| | LangGraph / LangChain | `BaseTool.run()` | | CrewAI | `BaseTool._run()` | | AutoGen / AG2 | `ConversableAgent._execute_tool_call()` | | Pydantic AI | `Tool.run()` + `Agent._call_tool()` | | Google ADK | `FunctionTool.call()` | | LlamaIndex | `FunctionTool.call()` / `BaseTool.call()` | | AWS Strands Agents | `Agent._run_tool()` | | OpenAI Agents SDK | `FunctionTool.on_invoke_tool()` | | Smolagents | `Tool.__call__()` | | Haystack | `Pipeline.run()` | | Deep Agents | LangGraph dispatch + `AgentMiddleware` | | AWS Bedrock AgentCore | App middleware + Strands hook | | MCP Servers (Node.js) | `tools/call` handler | ## 用例 - 面向生产 Agent 系统的 AI 治理，其中每个工具调用都必须经过策略检查。 - 面向编码 Agent、客户支持 Agent 和支付工作流的 AI Agent 防护栏。 - 面向 MCP 工具、API 操作、Shell 操作和委托子 Agent 的 AI 执行控制。 - 具备合规就绪的决策证据，支持确定性重放和防篡改来源。 ## 治理真实运行时 ### OpenClaw ``` faramesh run -- node openclaw/gateway.js ``` Faramesh 打补丁于 OpenClaw 工具调度，从 `~/.openclaw/` 中剥离凭证，并通过策略引擎治理每个工具调用。Agent 永远不会看到原始 API 密钥。 ### NemoClaw ``` faramesh run --enforce full -- python -m nemoclaw.serve --config agent.yaml ``` NemoClaw 在 Faramesh 的沙箱内运行。在 Linux 上，内核沙箱（seccomp-BPF、Landlock、network namespace）防止 Agent 绕过治理。 ### Deep Agents (LangChain) ``` faramesh run -- python -m deep_agents.main ``` Faramesh 打补丁于 `BaseTool.run()` 并将 `AgentMiddleware` 注入到 LangGraph 执行循环中。多 Agent 委托通过加密令牌进行跟踪——主管的权限是任何子 Agent 的上限。 ### Claude Code / Cursor ``` faramesh mcp wrap -- node your-mcp-server.js ``` Faramesh 拦截每个 MCP `tools/call` 请求。IDE Agent 连接到 Faramesh 而不是真实的 MCP 服务器。非工具调用方法原样通过。 MCP 文档按受众分类： - 快速设置和日常使用：[MCP_INTERCEPTION_GOVERNANCE_PLAN.md](https://github.com/faramesh/faramesh-core/blob/main/docs/guides/MCP_INTERCEPTION_GOVERNANCE_PLAN.md) - 完整技术规范和深度加固细节：[MCP_INTERCEPTION_GOVERNANCE_SPEC.md](https://github.com/faramesh/faramesh-core/blob/main/docs/power-users/mcp/MCP_INTERCEPTION_GOVERNANCE_SPEC.md) ## 凭证代理 Faramesh 从 Agent 环境中剥离 API 密钥。凭证仅在策略允许特定工具调用后才发放。 | 后端 | 配置 | |---------|--------| | HashiCorp Vault | `--vault-addr`, `--vault-token` | | AWS Secrets Manager | `--aws-secrets-region` | | GCP Secret Manager | `--gcp-secrets-project` | | Azure Key Vault | `--azure-vault-url`, `--azure-tenant-id` | | 1Password Connect | `FARAMESH_CREDENTIAL_1PASSWORD_HOST` | | Infisical | `FARAMESH_CREDENTIAL_INFISICAL_HOST` | ### 本地 Vault 预配 + 交互式密钥输入 对于硬边界本地开发，Faramesh 可以预配本地 Vault 开发 实例并安全提示输入密钥，以便将其直接写入代理的 Vault 存储。 ``` # 1) Provision local Vault (writes state under ~/.faramesh/local-vault) faramesh credential vault up # 2) Prompt for key and store it at secret/data/faramesh/stripe/refund faramesh credential vault put stripe/refund # 3) Start daemon with Vault broker backend source ~/.faramesh/local-vault/vault.env faramesh serve \ --policy policies/payment-bot.fpl \ --vault-addr "$FARAMESH_CREDENTIAL_VAULT_ADDR" \ --vault-token "$FARAMESH_CREDENTIAL_VAULT_TOKEN" \ --vault-mount secret # 4) Run agent with ambient secret stripping faramesh run --broker --agent-id payment-bot -- python your_agent.py ``` ### 外部 Vault 集成 ``` faramesh credential vault put stripe/refund \ --external \ --vault-addr https://vault.company.internal:8200 \ --vault-token "$VAULT_TOKEN" \ --vault-mount secret ``` 使用 `faramesh credential vault status` 验证健康状态， 并使用 `faramesh credential vault down` 停止本地预配的开发 Vault。 ## 工作负载身份 (SPIFFE/SPIRE) Faramesh 可以在运行时使用 SPIFFE 工作负载身份，并在 CLI 中公开身份控制。 - `faramesh serve --spiffe-socket ` 启用从 Workload API socket 解析 SPIFFE 工作负载身份。 - `faramesh identity verify --spiffe spiffe://example.org/agent` 验证工作负载身份状态。 - `faramesh identity trust --domain example.org --bundle /path/to/bundle.pem` 配置信任域和 bundle。 在基于 SPIRE 的部署中，CA 颁发和 SVID 生命周期管理由 SPIRE/SPIFFE 组件处理。Faramesh 使用生成的 SPIFFE 身份和信任数据进行策略决策和凭证代理。 ## 可观测性集成 Faramesh 通过 `--metrics-port` 在 `/metrics` 上公开 Prometheus 兼容指标。这是常见可观测性平台的集成点： - Grafana：通过 Prometheus 或 Grafana Alloy 抓取，然后构建仪表板和警报。 - Datadog：对 `/metrics` 使用 OpenMetrics 抓取，并与决策/审计事件关联。 - New Relic：从 `/metrics` 摄取 Prometheus/OpenMetrics 数据，用于治理和运行时监控。 ## 延迟基准测试 Faramesh 包含一个可复现的基准测试目标，用于策略引擎和全流水线延迟： ``` make benchmark-latency ``` 用于以下数字的命令详情： ``` go test ./internal/core/policy -run '^$' -bench BenchmarkEngineEvaluateSimplePermit -benchmem -benchtime=2s -cpu=1 -count=5 go test ./internal/core -run '^$' -bench BenchmarkPipelineEvaluateSimplePermit -benchmem -benchtime=2s -cpu=1 -count=5 ``` 测量于 2026-04-06 (darwin/arm64, Apple M1): | 基准测试 | 中位数延迟 | 分配 | |----------|----------------|-------------| | `BenchmarkEngineEvaluateSimplePermit` | `68.52 ns/op` | `0 allocs/op` | | `BenchmarkPipelineEvaluateSimplePermit` | `57,774 ns/op` (`57.774 us/op`) | `151 allocs/op` | 观察到的完整治理流水线相对于原始策略评估的额外延迟： - 在中位数样本上，每个决策约 `57.705 us`。 这些是发布工程的参考测量值，并非硬性延迟保证。 ## 跨平台执行 | 平台 | 层级 | 信任级别 | |----------|--------|-------------| | **Linux + root** | seccomp-BPF + Landlock + netns + eBPF + credential broker + auto-patch | 强 | | **Linux** | Landlock + proxy + credential broker + auto-patch | 中等 | | **macOS** | Proxy env vars + PF rules + credential broker + auto-patch | 部分 | | **Windows** | Proxy env vars + WinDivert + credential broker + auto-patch | 部分 | | **Serverless** | Credential broker + auto-patch | 仅凭证 | ## 策略包 `examples/` 中现成的 FPL 策略： | 文件 | 描述 | |------|-------------| | [`starter.fpl`](examples/starter.fpl) | 通用入门策略 — 阻止破坏性命令，延迟大额支付 | | [`payment-bot.fpl`](examples/payment-bot.fpl) | 具有会话预算、分阶段工作流和凭证代理的金融 Agent | | [`infra-bot.fpl`](examples/infra-bot.fpl) | 具有严格沙箱、Terraform 治理和职责委托的基础设施 Agent | | [`customer-support.fpl`](examples/customer-support.fpl) | 具有受理/解决阶段、信用额度和群发邮件保护的支持 Agent | | [`mcp-server.fpl`](examples/mcp-server.fpl) | 面向 IDE Agent (Claude Code, Cursor) 的 MCP 服务器包装策略 | ## 仓库地图 ``` faramesh-core/ ├── cmd/ # CLI entrypoints ├── internal/ # Governance engine, adapters, policy runtime ├── sdk/ # Official SDKs (Node, Python) ├── deploy/ # Kubernetes, ECS, Nomad, systemd, Cloud Run examples ├── examples/ # Ready-to-run FPL policy examples ├── packs/ # Policy packs └── docs/ # Product and architecture documentation ``` ## 文档中心 如果您想快速上手，请从这里开始（快速用户路径）： - [指南索引（快速使用）](docs/guides/README.md) - [简单文档从这里开始](docs/simple/00_START_HERE.md) - [所有功能快速指南](docs/guides/FEATURES_QUICK_GUIDE.md) - [框架快速指南 (LangChain / LangGraph / Deep Agents)](docs/guides/frameworks/README.md) 高级路径（深度技术文档）： - [高级用户文档索引](docs/power-users/README.md) - [所有功能高级用户技术参考](docs/power-users/FEATURES_TECHNICAL_REFERENCE.md) - [框架高级用户技术指南](docs/power-users/frameworks/README.md) - [MCP 高级用户规范（完整技术细节）](docs/power-users/mcp/MCP_INTERCEPTION_GOVERNANCE_SPEC.md) 更多文档和参考： - [文档索引]() - [30 秒真实 Agent 指南](docs/guides/REAL_AGENT_TEST_GUIDE.md) - [网络加固 Canary 运维手册](docs/guides/NETWORK_HARDENING_CANARY_RUNBOOK.md) - [网络加固渐进式执行运维手册](docs/guides/NETWORK_HARDENING_PROGRESSIVE_ENFORCE_RUNBOOK.md) - [链式数据泄露加固剧本](docs/guides/CHAIN_EXFIL_HARDENING_PLAYBOOK.md) - [仓库中的 FPL 文档](docs/fpl/README.md) - [部署参考](deploy/README.md) - [FPL 语言仓库](https://github.com/faramesh/fpl-lang) ## 所有功能文档大纲 每个主要的 Faramesh 功能都有两个文档轨道： - 快速轨道（简单语言，快速使用）：[所有功能快速指南](docs/guides/FEATURES_QUICK_GUIDE.md) - 高级用户轨道（完整技术细分）：[所有功能高级用户技术参考](docs/power-users/FEATURES_TECHNICAL_REFERENCE.md) 专用框架轨道： - 快速框架指南：[docs/guides/frameworks/README.md](docs/guides/frameworks/README.md) - 高级用户框架规范：[docs/power-users/frameworks/README.md](docs/power-users/frameworks/README.md) 添加新功能时，应更新这两个轨道。 ## MCP 文档大纲 使用此地图选择正确的 MCP 文档路径。 ### 快速路径（大多数团队） - [MCP 快速指南](docs/guides/MCP_INTERCEPTION_GOVERNANCE_PLAN.md) - 涵盖： - 如何运行 `faramesh mcp wrap -- ` - 如何使用 `faramesh serve --mcp-proxy-port --mcp-target` 运行 MCP HTTP 网关 - 带有密钥加固标志的生产命令示例 - 快速故障排除和验证命令 ### 高级用户路径（高级操作员） - [MCP 高级用户规范](docs/power-users/mcp/MCP_INTERCEPTION_GOVERNANCE_SPEC.md) - 涵盖： - 传输和 JSON-RPC 行为细节 - 边缘认证模式行为 (`off|bearer|mtls|bearer_or_mtls`) - 严格的 `MCP-Protocol-Version` 执行规则 - 会话 TTL/空闲生命周期行为 - SSE 重放 (`Last-Event-ID`) 缓存和边界 - 按文件划分的实现和测试细分 ## CLI 参考 请参阅[完整 CLI 参考](https://faramesh.dev/docs/cli-reference)以了解所有 30 多个命令。关键命令： | 命令 | 作用 | |---------|-------------| | `faramesh run -- ` | 使用完整的执行栈治理 Agent | | `faramesh policy validate ` | 验证 FPL 或 YAML 策略 | | `faramesh policy compile ` | 将自然语言编译为 FPL | | `faramesh audit tail` | 流式传输实时决策 | | `faramesh audit verify` | 验证 DPR 链完整性 | | `faramesh agent approve ` | 批准延迟操作 | | `faramesh agent kill ` | 紧急终止开关 | | `faramesh credential register ` | 向代理注册凭证 | | `faramesh credential vault up` | 为代理密钥预配本地开发 Vault | | `faramesh credential vault put ` | 提示输入密钥并存储在代理 Vault 路径 | | `faramesh credential vault status` | 检查 Vault 健康状态和本地预配状态 | | `faramesh credential vault down` | 停止由 Faramesh 预配的本地开发 Vault | | `faramesh session open` | 打开治理会话 | | `faramesh offboard --path ` | 自动从 Agent 代码中移除 Faramesh 运行时连接（默认为 dry-run） | | `faramesh incident declare ` | 声明治理事件 | | `faramesh mcp wrap ` | 用治理包装 MCP 服务器 | ## 架构 ``` flowchart TB subgraph agentProc ["Agent Process"] FW["Framework Dispatch"] AP["Auto-Patch Layer"] SDK["Faramesh SDK"] end subgraph kernelEnf ["Kernel Enforcement"] SECCOMP["seccomp-BPF"] EBPF["eBPF Probes"] LANDLOCK["Landlock LSM"] NETNS["Network Namespace"] end subgraph daemonProc ["Faramesh Daemon — 11-Step Pipeline"] KILL["1. Kill Switch"] PHASE["2. Phase Check"] SCAN["3. Pre-Scanners"] SESS["4. Session State"] HIST["5. History Ring"] SEL["6. Selectors"] POLICY["7. Policy Engine"] DEC["8. Decision"] WAL_W["9. WAL Write"] ASYNC["10. Async DPR"] RET["11. Return"] end subgraph credPlane ["Credential Plane"] BROKER["Credential Broker"] VAULT["Vault / AWS / GCP / Azure / 1Pass / Infisical"] end FW --> AP --> SDK SDK -->|"Unix socket"| KILL --> PHASE --> SCAN --> SESS --> HIST --> SEL --> POLICY --> DEC --> WAL_W --> ASYNC --> RET DEC -->|PERMIT| BROKER --> VAULT DEC -->|DENY| RET DEC -->|DEFER| HUMAN["Human Approver"] EBPF -.->|"syscall monitor"| agentProc SECCOMP -.->|"immutable filter"| agentProc NETNS -.->|"traffic redirect"| daemonProc ``` 如果 WAL 写入失败，决策为 DENY。没有持久的审计记录就不能执行。 ## SDK | 语言 | 路径 | 包 | |----------|------|---------| | Python | [`sdk/python`](sdk/python) | `pip install faramesh` | | TypeScript / Node.js | [`sdk/node`](sdk/node) | `npm install faramesh` | 两个 SDK 都提供 `govern()`、`GovernedTool`、策略助手、快照规范化以及 `gate()`，用于用预执行治理包装任何工具调用。 ## 文档 完整文档位于 [faramesh.dev/docs](https://faramesh.dev/docs)。 面向爬虫和贡献者的仓库文档： 首先是快速用户文档： - [指南索引（快速使用）](docs/guides/README.md) - [简单文档从这里开始](docs/simple/00_START_HERE.md) - [所有功能快速指南](docs/guides/FEATURES_QUICK_GUIDE.md) - [框架快速指南 (LangChain / LangGraph / Deep Agents)](docs/guides/frameworks/README.md) 高级用户文档： - [高级用户文档索引](docs/power-users/README.md) - [所有功能高级用户技术参考](docs/power-users/FEATURES_TECHNICAL_REFERENCE.md) - [框架高级用户技术指南](docs/power-users/frameworks/README.md) - [MCP 高级用户规范](docs/power-users/mcp/MCP_INTERCEPTION_GOVERNANCE_SPEC.md) 更多文档和参考： - [文档索引](docs/README.md) - [30 秒真实 Agent 指南](docs/guides/REAL_AGENT_TEST_GUIDE.md) - [简单文档轨道](docs/simple/README.md) - [网络加固 Canary 运维手册](docs/guides/NETWORK_HARDENING_CANARY_RUNBOOK.md) - [网络加固渐进式执行运维手册](docs/guides/NETWORK_HARDENING_PROGRESSIVE_ENFORCE_RUNBOOK.md) - [MCP 快速指南](docs/guides/MCP_INTERCEPTION_GOVERNANCE_PLAN.md) - [MCP 高级用户规范](docs/power-users/mcp/MCP_INTERCEPTION_GOVERNANCE_SPEC.md) - [仓库中的 FPL 文档](docs/fpl/README.md) - [部署参考](deploy/README.md) - [FPL 入门](https://github.com/faramesh/fpl-lang/blob/main/docs/GETTING_STARTED.md) - [FPL 语言参考](https://github.com/faramesh/fpl-lang/blob/main/docs/LANGUAGE_REFERENCE.md) - [FPL 比较](https://github.com/faramesh/fpl-lang/blob/main/docs/COMPARISON.md)

搜索主题 (SEO)

此仓库针对 Agent 治理和运行时控制领域的高意向技术主题： - AI 治理 - AI Agent 治理 - AI Agent 安全 - AI 执行控制 - Agent 执行控制 - Agent 的策略即代码 - 确定性策略引擎 - MCP 治理和 Model Context Protocol 防护栏 - AI 合规和 Agent 审计跟踪

## 社区

帮助塑造 Faramesh 并跟踪下一步计划：

- 贡献指南：[CONTRIBUTING.md](CONTRIBUTING.md) - 路线图和里程碑：[GitHub Milestones](https://github.com/faramesh/faramesh-core/milestones) - 路线图讨论/问题：[Roadmap-labeled issues](https://github.com/faramesh/faramesh-core/issues?q=is%3Aissue+label%3Aroadmap)

## 贡献 请参阅 [CONTRIBUTING.md](

标签：AI代理, AI安全, AI治理, Chat Copilot, DevSecOps, Docker镜像, EVTX分析, Go语言, MITM代理, Streamlit, 上游代理, 人工智能, 人工智能安全, 凭证隔离, 合规性, 安全网关, 审批流程, 审计日志, 日志审计, 最小权限, 沙箱, 用户模式Hook绕过, 程序破解, 访问控制, 证据留存, 请求拦截, 运行时干预, 逆向工具, 风险控制