Aegis - ไลบรารี Python ที่เพิ่มความปลอดภัยขณะรันไทม์ให้ AI เอเจนต์โดยอัตโนมัติ

สวัสดีครับ

พอผมสร้าง agent pipeline ด้วย LangChain กับ CrewAI ก็รู้สึกว่าการต้องไปทำ prompt injection check และติดตั้ง PII filter แยกกันในแต่ละเฟรมเวิร์กนั้นยุ่งยากมากครับ พอเริ่มใช้ MCP server ก็เริ่มกังวลด้วยว่า tool definition ที่เคยอนุมัติไว้ อาจถูกแอบเปลี่ยนทีหลังได้

เลยสร้างไลบรารีที่ครอบความปลอดภัยตอนรันไทม์ลงไปได้โดยไม่ต้องแก้โค้ดเดิม คล้ายกับที่ OpenTelemetry ใช้ monkey-patch เพื่อทำ observability

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

ทำแบบนี้แล้วระบบจะเพิ่มความปลอดภัยให้อัตโนมัติกับ 11 เฟรมเวิร์ก เช่น LangChain, CrewAI, OpenAI, Anthropic เป็นต้น และใช้ผ่าน environment variable ก็ได้เช่นกัน:

AEGIS_INSTRUMENT=1 python my_agent.py  

มันช่วยตรวจจับ prompt injection (101 แพตเทิร์น รองรับเกาหลี/อังกฤษ/จีน/ญี่ปุ่น), ทำ PII masking (เช่น เลขทะเบียนประชาชน, บัตรเครดิต, API key) และตรวจจับ MCP rug-pull (ตรวจจับการเปลี่ยนแปลงของ tool definition ด้วยการตรึงแฮช SHA-256) ได้ด้วย เนื่องจากใช้ deterministic pattern matching ที่ไม่พึ่ง LLM จึงทำงานได้ในระดับต่ำกว่า 1 ms และเพราะเป็นไลบรารีแบบ in-process ไม่ใช่พร็อกซี จึงไม่ต้องมีอินฟราแยกต่างหาก

มีเทสต์ 4,420 รายการ และใช้ไลเซนส์ MIT ครับ ตอนนี้ยังอยู่ในช่วงเริ่มต้น เลยยังมีหลายส่วนที่ขาดอยู่ ถ้ามีคำแนะนำหรือฟีดแบ็กก็ยินดีรับไปปรับปรุงอย่างจริงจังครับ

ทดลองใช้งานได้ทันทีบนเบราว์เซอร์: https://acacian.github.io/aegis/playground/
GitHub: https://github.com/Acacian/aegis