Aegis - Thư viện Python tự động gắn bảo mật runtime cho AI agent

Xin chào.

Trong quá trình xây dựng pipeline agent bằng LangChain và CrewAI, tôi thấy việc phải tự triển khai riêng cho từng framework những thứ như kiểm tra prompt injection hay gắn bộ lọc PII thật sự quá phiền. Từ khi bắt đầu dùng máy chủ MCP, tôi cũng bắt đầu lo về chuyện định nghĩa tool đã được phê duyệt có thể bị lén thay đổi về sau.

Vì vậy, giống như cách OpenTelemetry monkey-patch để bổ sung khả năng quan sát, tôi đã tạo ra một thư viện có thể áp lớp bảo mật ở runtime mà không cần sửa mã hiện có.

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

Làm như vậy sẽ tự động gắn bảo mật cho 11 framework như LangChain, CrewAI, OpenAI, Anthropic, v.v. Cũng có thể dùng qua biến môi trường:

AEGIS_INSTRUMENT=1 python my_agent.py  

Nó cung cấp các tính năng như phát hiện prompt injection (101 mẫu, hỗ trợ Hàn/Anh/Trung/Nhật), che giấu PII (số đăng ký cư trú, thẻ tín dụng, API key, v.v.), và phát hiện rug-pull MCP (phát hiện thay đổi định nghĩa tool bằng cách cố định hash SHA-256). Vì đây là so khớp mẫu mang tính quyết định, không dùng LLM, nên hoạt động ở mức dưới mili giây; đồng thời vì là thư viện in-process chứ không phải proxy nên cũng không cần hạ tầng riêng.

Có 4.420 bài kiểm thử và phát hành theo giấy phép MIT. Dự án vẫn còn ở giai đoạn đầu nên còn nhiều thiếu sót, rất mong nhận được phản hồi để tôi tích cực cải thiện.

Bạn có thể trải nghiệm ngay trên trình duyệt tại: https://acacian.github.io/aegis/playground/
GitHub: https://github.com/Acacian/aegis