构建AI代理工具调用的开源执行层
摘要
介绍Faramesh,一个开源运行时执行层,用于AI代理工具调用,在操作执行前检查策略,提供超越可观测性或LLM评判的解决方案。
公平声明:我正在构建Faramesh,一个用于AI代理的开源运行时执行层。我并不想把它伪装成一篇“好奇大家怎么看”的帖子。简而言之:代理尝试调用工具时,首先检查策略,然后执行、阻止或发送给人类。我们开始做这个是因为觉得执行层还不够成熟。代理变得越来越强大,与真实工具的连接越来越多,但解决方案似乎主要还是“事后观察”(可观测性)或“希望代理表现良好”(LLM评判或干脆什么都不做)。这个领域现在变得拥挤起来,但很多方案只是日志、提示护栏、沙箱或另一个LLM来评判第一个LLM。这些可能有用,但并不能真正在操作执行前阻止它。如果代理即将给客户发邮件、调用生产环境API、转账、删除文件等,我不希望控制层只是祈祷它做出正确决定。我想要的是在操作执行之前,一个确切的中间层说“是/否/需要审批”(同时提供凭据代理,这样你的代理就不会接触到机密信息)。这也是我们将其开源的部分原因。更容易展示代码,让我们的解决方案保持透明。仓库链接在评论区 :)
相似文章
开源用于AI代理的Shell级别安全层
开源一个Shell级别的控制层,该层阻止危险命令、暴露虚假秘密并强制执行运行时策略,使AI代理在开发环境中更安全、更确定。
运行时治理:2026年AI代理缺失的一环
文章讨论了AI代理运行时治理的必要性,以平衡自主性与合规性,并介绍了SAFi——一个开源框架,可实时执行策略并审计操作。
我构建了一个开源中间件,防止AI智能体超出花费/策略限制——v0.2现已发布
ActionFence 是一个开源中间件,可为 AI 智能体和 MCP 服务器强制执行花费上限、策略限制和安全检查。v0.2 版本新增了滚动窗口上限、断路器以及模式漂移检测等功能。
AgentWall:面向本地AI代理的运行时安全层
本文介绍了AgentWall,一个面向本地AI代理的运行时安全层。它能在执行前拦截操作、执行声明性策略、对敏感操作要求人工审批,并记录防篡改的操作轨迹。该项目开源,支持多个代理平台。
构建能够强制执行其行为的智能体
讨论构建能够强制执行特定行为或约束的AI智能体的方法,重点在于对齐和安全机制。