MARKASCHARAN/Agent-Runtime-Community

GitHub: MARKASCHARAN/Agent-Runtime-Community

开源零信任安全平台,为自主AI代理提供运行时安全治理。

Stars: 1 | Forks: 0

# 代理运行时安全平台(开源社区版) 为自主人工智能系统提供完整的零信任安全、治理和威胁情报层。 ## 🏗️ 系统架构 我们的平台采用高度模块化、事件驱动的架构,旨在安全地管理代理行为。 ### 核心功能 * **运行时策略引擎**:在代理意图触达您的基础设施之前,动态阻止、警告或暂停代理行为。支持复杂的规则集和冲突解决。 * **数据丢失预防(DLP)**:实时检查代理有效载荷,自动擦除PII(信用卡、电子邮件)并防止AWS密钥和专有数据的泄露。 * **MCP信任注册表**:防御供应链攻击。在执行前,通过密码学验证外部模型上下文协议(MCP)工具的哈希值。 * **分布式多代理重放**:OpenTelemetry for AI。自动将父代理和子代理链接在一起,存储整个蜂群执行跟踪的不可变时间线。 ## 🗂️ 项目结构 该项目采用可扩展的Turborepo单体仓库结构: * `security-core/`:核心后端安全引擎(策略、DLP、重放)。使用NestJS & Prisma构建。 * `packages/ts-sdk/`:官方TypeScript SDK。 * `packages/python-sdk/`:官方Python SDK。 * `examples/`:可运行的演示。 ## 🖥️ 现场演示 通过运行规范的真实世界演示脚本,查看代理运行平台在实际中的应用。 ``` pnpm install pnpm demo ``` 输出: ``` ====================================================== 🤖 AGENT RUNTIME COMMUNITY SDK: DEMONSTRATION ====================================================== ▶️ SCENARIO 1: Evaluating a Safe Action ($50 Refund) (The agent attempts to refund a customer for $50) ✅ RESULT: ALLOW ▶️ SCENARIO 2: Data Exfiltration Attempt (DLP) (The agent was manipulated into leaking an AWS key in its payload) 🛑 RESULT: DENY 📝 Reason: DLP Block: High-severity data exfiltration attempt detected (AWS_ACCESS_KEY). ▶️ SCENARIO 3: Supply Chain Attack Attempt (MCP) (The agent was manipulated into calling an unregistered malicious MCP tool) 🛑 RESULT: DENY 📝 Reason: MCP Verification Failed: Tool hash for 'unknown-tool:run' is not trusted in the enterprise registry (Supply Chain Violation). ``` ## SDK 使用 ``` import { AgentRuntimeClient } from "@agent-runtime/ts-sdk"; const runtime = new AgentRuntimeClient({ apiKey: 'agent-production-key', projectId: 'prod-cluster-1' }); // Intercept dangerous tool calls before they run await runtime.evaluateAction('policy-set-1', { actionIntent: 'stripe:refunds', context: { amount: 1000 } }, envelope); ``` ## 安全工程 此存储库展示了严格的安全工程模式,包括: - 深度防御架构。 - 在运行时进行PII擦除和凭证扫描。 - 自主代理的分布式跟踪。 - 供应链(MCP)哈希验证。
标签:DNS解析, GET参数, NestJS, OpenTelemetry, Prisma, Python, TypeScript, 事件驱动架构, 人工智能安全, 分布式追踪, 合规性, 威胁情报, 安全开发工具, 安全插件, 安全治理, 开发者工具, 开源项目, 无后门, 模块化设计, 用户代理, 社区版, 自动化修复, 自动化攻击, 逆向工具, 零信任安全