Aegis - une bibliothèque Python qui ajoute automatiquement une sécurité runtime aux agents IA

Bonjour.

En créant des pipelines d’agents avec LangChain et CrewAI, j’en ai eu assez de devoir implémenter séparément, pour chaque framework, la vérification des prompt injections et l’ajout de filtres PII. Et depuis que j’ai commencé à utiliser des serveurs MCP, je me suis aussi mis à m’inquiéter du fait que des définitions de tools approuvées puissent être discrètement modifiées par la suite.

J’ai donc créé une bibliothèque qui applique la sécurité à l’exécution sans toucher au code existant, un peu comme OpenTelemetry monkey-patche l’observabilité.

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

Avec cela, la sécurité s’ajoute automatiquement à 11 frameworks, dont LangChain, CrewAI, OpenAI et Anthropic. Cela fonctionne aussi via une variable d’environnement :

AEGIS_INSTRUMENT=1 python my_agent.py  

La bibliothèque prend en charge la détection de prompt injection (101 motifs, en coréen/anglais/chinois/japonais), le masquage des PII (numéros d’identité, cartes de crédit, clés API, etc.) et la détection de rug-pull MCP (détection des changements de définition de tools via un hachage SHA-256 figé). Comme elle utilise une correspondance de motifs déterministe sans recourir à un LLM, elle fonctionne en moins d’une milliseconde, et comme il s’agit d’une bibliothèque in-process plutôt que d’un proxy, aucune infrastructure supplémentaire n’est nécessaire.

4 420 tests, sous licence MIT. C’est encore un projet jeune avec pas mal de points à améliorer, donc si vous avez des retours, je les intégrerai volontiers.

Vous pouvez l’essayer directement dans le navigateur : https://acacian.github.io/aegis/playground/
GitHub : https://github.com/Acacian/aegis