Aegis - Python-Bibliothek, die AI-Agenten automatisch mit Runtime-Sicherheit ausstattet

Hallo.

Während ich Agent-Pipelines mit LangChain und CrewAI gebaut habe, fand ich es extrem mühsam, Dinge wie Prompt-Injection-Checks und PII-Filter für jedes Framework separat zu implementieren. Als ich dann anfing, MCP-Server zu verwenden, machte ich mir außerdem Sorgen darüber, dass sich bereits genehmigte Tool-Definitionen später unbemerkt ändern könnten.

Deshalb habe ich eine Bibliothek gebaut, die Sicherheit zur Laufzeit über bestehende Anwendungen legt, ohne den vorhandenen Code anzufassen – ähnlich wie OpenTelemetry die Observability per Monkey-Patching instrumentiert.

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

Damit wird Sicherheit automatisch für 11 Frameworks aktiviert, darunter LangChain, CrewAI, OpenAI und Anthropic. Es geht auch per Umgebungsvariable:

AEGIS_INSTRUMENT=1 python my_agent.py  

Die Bibliothek bietet unter anderem Prompt-Injection-Erkennung (101 Muster, Koreanisch/Englisch/Chinesisch/Japanisch), PII-Masking (Registrierungsnummern, Kreditkarten, API-Schlüssel usw.) und MCP-Rug-Pull-Erkennung (Erkennung von Änderungen an Tool-Definitionen durch Fixierung des SHA-256-Hashs). Da deterministisches Pattern-Matching ohne LLM verwendet wird, läuft das in unter einer Millisekunde, und weil es sich um eine In-Process-Bibliothek statt um einen Proxy handelt, ist keine zusätzliche Infrastruktur nötig.

Es gibt 4.420 Tests, und die Bibliothek steht unter der MIT-Lizenz. Sie ist noch in einem frühen Stadium und hat sicher noch Schwächen, aber ich freue mich über Feedback und werde es aktiv einarbeiten.

Direkt im Browser ausprobieren: https://acacian.github.io/aegis/playground/
GitHub: https://github.com/Acacian/aegis