AI Agent 治理工具包(
Agent Governance Toolkit),它为自主 AI 代理提供策略执行、零信任身份、执行沙箱和可靠性工程,全面覆盖 OWASP Agentic Top 10 十大风险。
核心能力包括:
- 确定性策略引擎:每次工具调用、资源访问和代理间消息均在执行前评估,P50 延迟仅 0.012 ms,支持 YAML/OPA/Rego/Cedar;
- 零信任身份:Ed25519 + 量子安全 ML-DSA-65 凭证,行为信任评分随异常衰减,并兼容 SPIFFE/SVID;
- 四层执行沙箱:内核/主管/用户/不受信四级隔离,支持 Saga 编排与一键熔断;
- 合规与审计:Merkle 链式防篡改日志,自动映射 EU AI Act、SOC 2、HIPAA、GDPR;
- MCP 安全网关:检测工具投毒、描述漂移、隐藏指令等风险。
支持 Python、TypeScript、.NET、Rust、Go 五种语言,兼容 LangChain、CrewAI、AutoGen、Semantic Kernel 等 20+ 主流框架。安装一行命令:pip install agent-governance-toolkit[full]。
