secureagentics/Adrian

GitHub: secureagentics/Adrian

面向 AI 智能体的开源运行时安全监控与控制平台,通过同时分析行为与推理轨迹实时检测恶意工具调用、提示注入和策略漂移,并可在智能体执行前进行阻断干预。

Stars: 43 | Forks: 10

Adrian by Secure Agentics

面向 AI 智能体的开源运行时安全监控与控制平台。

Licence Dashboard PyPI Discord LinkedIn

Adrian 是一个开源的、与 [AARM 对齐](https://aarm.dev) 的 AI 智能体运行时安全监控与控制引擎。它通过分析智能体的活动日志(工具调用、动作、输出)以及推理轨迹,来检测恶意、未对齐或越权的行为,并可选择在运行中进行干预。提供 Python SDK,只需两行代码即可安装到 LangChain 智能体中。

文档  •  控制台  •  Discord  •  LinkedIn

https://github.com/user-attachments/assets/96974b9d-4862-41ac-a499-ef5cfe76e16a ## 快速入门 体验 Adrian 最快的方式是使用位于 [app.adrian.secureagentics.ai](https://app.adrian.secureagentics.ai) 的托管控制台。注册只需一分钟,除了 SDK 之外无需安装任何东西。如果要在您自己的基础设施上运行 Adrian,请跳至下文的[自托管](#self-hosting)部分。 1. 在 [app.adrian.secureagentics.ai](https://app.adrian.secureagentics.ai) 注册并生成 API 密钥。 2. 为您的智能体和偏好配置 Adrian(智能体的权限范围、审计模式与阻断模式、告警渠道、可接受行为与已知风险)。 3. 安装 SDK: pip install adrian-sdk 4. 为您的智能体模型安装 LangChain 提供商(SDK 会自动检测并适配 LangChain / LangGraph;选择与您的模型匹配的提供商即可): pip install langgraph langchain-openai # 或者 langchain-anthropic 等 最后验证版本为 `langchain-core==1.3.3`, `langgraph==1.1.2`, `langchain-openai==1.2.1` (2026-05-08)。 5. 封装您的 LangChain 智能体。整个集成只需两行代码即可附加: import adrian adrian.init(api_key="adr_live_...") # 您的 LangChain / LangGraph 代码将正常运行;每一次调用都会被捕获。 完整的可运行异步示例请见 [`examples/quickstart.py`](examples/quickstart.py),其中包含一个您可以替换为自己智能体的演示智能体。 6. 运行您的智能体。事件将在几秒钟内显示在控制台中,并按严重程度进行分类。 完整指南:[快速入门](https://docs.adrian.secureagentics.ai/quickstart)。 ## 自托管 Adrian 支持仅使用少量 docker 命令即可实现完全离线、数据主权的部署。本仓库提供了在单个主机上运行整个 Adrian 技术栈所需的一切:Go 后端(WebSocket + 控制台 API + AI 引擎)、Next.js 控制台、Python SDK,以及一个提供本地 Gemma 模型服务的 Llama.cpp 容器。无需托管云,也不会有任何遥测数据流出服务器。 ### 前置条件 - 一台安装了 Docker + Docker Compose v2 的主机。 - 一块配备最新 CUDA 驱动并安装了 [NVIDIA Container Toolkit](https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/latest/install-guide.html) 的 **NVIDIA GPU**(用于内置的 Llama.cpp 分类器)。约需 10 GB 可用磁盘空间用于存放模型。 ### 启动步骤 1. **克隆代码库:** git clone https://github.com/secureagentics/Adrian cd Adrian 2. **运行引导程序。** 创建 `data/adrian.db`,应用迁移,生成随机管理员密码,并写入 `.env`。如果不加 `--gguf` 参数,引导程序将交互式地提示下载推荐的本地分类器(Gemma 4 E4B,约 5 GB,或 E2B 约 3 GB)到 `./models/` 目录中。 # 默认:交互式选择器下载 Gemma 4 E4B / E2B docker compose --profile setup run --rm setup bootstrap # ./models/ 下已经有 GGUF 文件了?通过名称传入它 docker compose --profile setup run --rm setup bootstrap \ --gguf my-model.gguf 3. **启动技术栈。** docker compose --profile llm up -d 4. **打开控制台。** 在浏览器中访问 `http://localhost:3000`。使用 `admin@localhost` 及引导程序打印出的密码登录;系统会提示您设置新密码。创建一个 SDK API 密钥,并在 **Settings → Agents → New key** 中配置 Adrian 以监控您的特定智能体。 5. **封装您的智能体。** SDK 位于代码库内的 `sdk/` 目录下。通过内置的 Make 目标将其安装到新的 `.venv` 中(使用 [uv](https://docs.astral.sh/uv/)): make sdk-install source .venv/bin/activate 将您的智能体模型对应的 LangChain 提供商安装到同一 venv 中: uv pip install langgraph langchain-openai # 或您选择的 langchain 提供商 最后验证版本为 `langchain-core==1.3.3`, `langgraph==1.1.2`, `langchain-openai==1.2.1` (2026-05-08)。 使用与上文[快速入门](#quickstart)中相同的 `adrian.init` 代码片段。SDK 默认连接到 `ws://localhost:8080/ws`,因此自托管设置只需 API 密钥即可,删除 `ws_url=` 那行代码即可。 有关[重置管理员密码](https://docs.adrian.secureagentics.ai/reference/backend#reset-the-admin-password)、[更改模型](https://docs.adrian.secureagentics.ai/reference/backend#switch-the-local-gguf)及更多内容,请查阅专门的[文档站](https://docs.adrian.secureagentics.ai/)。 ## 为什么 Adrian 与众不同 大多数智能体监控仅停留在活动日志层面:API、MCP、数据库交互、工具调用等。Adrian 在此基础上进行了增强,通过同时分析智能体的推理过程:理解它采取行动的_原因_、所处的上下文,以及它下一步计划做什么。[OpenAI 和 DeepMind 的研究](https://arxiv.org/pdf/2503.11926)发现,像这样结合行为与推理分析,可将检测准确率提高约 35%,并且捕获精细攻击的可能性提高了 4 倍。Adrian 是首个将此理念转化为可部署安全控制的工具,并且它是永久免费的。 此外,该领域的大多数工具都是轻量级的机器学习分类器,经过训练以识别符合其训练数据(通常是标记好的提示注入数据集)的模式。Adrian 采用了一种截然不同的方法:它使用通过推理来理解风险的世界模型,就像人类一样。它关联整个会话中的行为,对智能体应该执行的任务保持动态的理解,并以此为标准评估每一个新动作。其检测逻辑更接近于人类审查者,而不是对训练过的示例进行模式匹配。例如,如果您的电子商务智能体开始重置用户密码,这不会出现在任何训练数据集中,但这是一个您应该标记的风险。正是在这里,您获得了实质性的安全提升,使您能够充满信心地使用具有自主能力的 AI,这也正是我们开发 Adrian 的初衷。 ## 架构 ``` flowchart TD Agent[Agent runtime] --> SDK[Adrian SDK] SDK --> Backend[Adrian backend] Backend --> Classifier[Classifier model] Classifier --> Verdict{Verdict} Verdict --> Control[Control plane] Verdict -.->|"Alert /
Human Review /
Block"| Agent ``` ## 集成
At launchOn roadmap
Frameworks LangChain OpenAI Agents SDK   Anthropic Agents SDK   CrewAI   OpenClaw
Alerting Discord   Slack WhatsApp   Microsoft Teams   PagerDuty
完整列表:[集成](https://docs.adrian.secureagentics.ai/integrations)。 ## 贡献 完整指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。简而言之:签署 [CLA](CLA.md),从 `main` 分支拉取新分支,遵循 PR 模板,并在正文中使用英式英语且不使用破折号。 参与塑造 Adrian 的人员列表请见 [CONTRIBUTORS.md](CONTRIBUTORS.md),其中也说明了如何添加您自己的名字。 ## 许可证 Adrian 在 [Apache 2.0 许可证](LICENSE)下发布。新的源文件应包含来自 [LICENSE_HEADER.txt](LICENSE_HEADER.txt) 的 SPDX 头部。 ## 社区 - [Discord](https://discord.gg/6nmJ9k3u6) 用于与团队及其他 Adrian 用户交流 - [LinkedIn](https://www.linkedin.com/company/secure-agentics) 用于获取产品更新
标签:AARM标准, AI Agent监控, AI安全, AI风险控制, Chat Copilot, CISA项目, CSV导出, LangChain, Naabu, Python SDK, SaaS安全, Vectored Exception Handling, 内容安全, 大模型安全, 子域名字典, 实时监控与控制, 对齐安全, 开源安全引擎, 恶意工具调用检测, 提示注入防护, 日志审计, 智能体安全, 策略偏移监控, 网络安全, 请求拦截, 越权控制, 轻量级, 逆向工具, 隐私保护