jessburnett/ai-orchestration-governance-infrastructure
GitHub: jessburnett/ai-orchestration-governance-infrastructure
AOGI 是一套基于 Policy-as-Code 的企业级 AI Agent 治理基础设施,通过自动化合规审计、加密通信和 CAF 生命周期管理,解决多 Agent 编排场景下的合规管控与安全治理问题。
Stars: 3 | Forks: 2
# AI 编排治理基础设施 (AOGI) 沙盒
[](LICENSE)
[](https://opensource.microsoft.com/)
[](ai-docs/INDEX.md)
[](#-microsoft-agent-governance-toolkit的沙盒)
## 简介
**AI 编排治理基础设施 (AOGI)** 是一个 Policy-as-Code 入门套件和生态系统,旨在自动化与 [Azure 云采用框架 (CAF)](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ai/) 保持一致的 **AI 治理** 和 **战略**。
该项目建立在 [Microsoft Agent Governance Toolkit](https://github.com/microsoft/agent-governance-toolkit) 的基础之上,为全球 AI 运营、治理、安全和管理提供了一个集中、安全且跨司法管辖区的控制平面。
## 🧪 Microsoft Agent Governance Toolkit 的沙盒
本仓库是
[Microsoft Agent Governance Toolkit](https://github.com/microsoft/agent-governance-toolkit) 的 **开发沙盒**。
该工具包作为 Git **submodule** 包含在 [`toolkit/`](toolkit/) 下——这是一个嵌套在 AOGI 内部的独立
仓库(Microsoft 官方仓库的 fork)。我们在这里研究、构建并进行策略的
红蓝对抗;与工具包相关的更改将以小型且
范围明确的 pull request 形式 **向上游贡献给 Microsoft**。
**边界(即“文件夹墙”):**
- **位于 `toolkit/` 内部** 的文件属于 Microsoft 的 fork → 符合向上游提交 PR 的条件。
- **所有其他位置**(Rego 策略、基础设施、文档、研究)的文件为 **AOGI 专属**,且
绝不会发送给 Microsoft。
## 🚧 约束与编码规范
这些约束对 **所有贡献者——无论是人类工程师还是 AI agent——均具有约束力**。
- 🔒 **上游 PR 权限——仅限维护者。** 只有项目维护者
(**Jessica Burnett**) 可以向
`microsoft/agent-governance-toolkit` 开启或提交 pull request。在任何情况下,AI agent 和其他工程师都**绝不能**开启、
推送或提交上游 PR。请准备好范围明确的分支和草案;
由维护者负责提交。
- 🧱 **尊重文件夹墙。** 绝不要将 AOGI 专属文件移动到 `toolkit/` 中以“将其
发送到上游”,也绝不要尝试从 AOGI 仓库提交工具包文件。
- 🌱 **上游 PR 分支必须直接从 `upstream/main` 全新创建。** 绝不要针对混乱的沙盒
分支提交 PR;只 cherry-pick 或复制与单一主题相关的范围明确的文件。
- 🧩 **合理且小型的原子提交。** 每次提交只关注一个问题;每个 PR 只对应一个主题。
- ✅ **测试和文档随更改一同提供。** 行为更改须随测试一起发布;功能文档随
功能一同发布。
- 🔑 **绝不包含机密信息,绝不削弱安全默认设置。**
## 📁 仓库结构
```
aogi/ Governance engine — FastAPI hub, LangChain middleware, dashboard, crypto, sandbox
policies/ OPA/Rego hard-gates
scripts/ Execution scripts (start_stack.sh)
tests/ Governance + integration tests
ai-docs/ Agent-friendly docs (AXO) — start at INDEX.md
blueprints/ Roadmaps & system design
toolkit/ Microsoft Agent Governance Toolkit (Git submodule, fork)
```
## 🌟 AOGI 战略生命周期
核心 UI 组织为 **5 大支柱 CAF 向导** 用于主动资产管理,并由 **指挥中心** 提供执行监督。
### 🏗️ 5 大支柱向导 (CAF 生命周期)
1. **AI 战略**:执行层面的监督和司法管辖区认证。
2. **AI 规划**:使用 CAF 决策树进行自动化引导。
3. **治理 AI**:具有范围明确的最低权限访问的主动控制平面。
4. **保护 AI**:实时合规审计(PII 最小化、欧盟 GDPR、科罗拉多州隐私法、加利福尼亚州 CCPA)。
5. **管理 AI**:通过 SLO 和自动化熔断开关 实现卓越运营。
### 🏛️ 指挥中心 (执行监督)
- **📊 战略分析**:交互式的由 Plotly 驱动的执行风险热力图(侧边栏)。
- **🏛️ HITL 审查门户**:Human-in-the-Loop 的例外和隔离管理(侧边栏)。
- **🛠️ 系统调试控制台**:实时连接和安全握手审计(侧边栏)。
## 🚀 快速开始
生成您自己的本地 API 密钥——切勿复用文档或其他部署中的值:
```
cp .env.example .env
echo "HUB_API_KEY=$(openssl rand -hex 32)" >> .env
docker compose up --build
```
## 🛠️ 开发者设置(本地)
对于本地开发,以及为了确保直接从仓库运行工具时导入能够正常工作,请以可编辑模式安装包,并从仓库根目录运行内置的启动脚本。`start_stack.sh` 脚本已更新,会自动 `cd` 到仓库根目录并导出 `PYTHONPATH`,从而确保诸如 `import aogi` 这样的导入能够正确解析。
```
# 从 repository 根目录 (aogi/)
pip install -e .
export HUB_API_KEY=$(openssl rand -hex 32)
./scripts/start_stack.sh
```
如果您不想以可编辑模式安装,请确保从仓库根目录运行工具,或者在运行 `streamlit` 或 `uvicorn` 之前将 `PYTHONPATH` 设置为仓库根目录。
## 📖 文档
- [AOGI 审计与测试手册](tests/README.md)
- [Agent 友好索引](ai-docs/INDEX.md)
## 🤖 Agent 入口点
如果您是 AI agent,请从 [llms.txt](llms.txt) 开始您的探索。本仓库遵循 [AFDocs.dev](https://afdocs.dev/) 标准以实现 **Agent 体验优化 (AXO)**。
标签:AI治理, Azure, Groq API, Kubernetes, Rego, 多智能体编排, 策略即代码, 聊天机器人安全, 请求拦截, 逆向工具