Agent Governance Toolkit

Agent Governance Toolkit (AGT) 是由 Microsoft 开源的多语言 AI Agent 运行时治理工具包，旨在解决自主 Agent 在工具调用与资源访问中的安全与合规问题。项目核心在于将基于 Prompt 的概率性防护升级为确定性策略执行，可将策略违规率从 26.67% 降至 0.00%。

核心治理能力

• 策略引擎：支持 YAML、OPA/Rego、Cedar 三种策略格式，单规则评估延迟 <0.02ms，100 条规则 <0.03ms
• 多阶段策略管线：覆盖 pre_input、pre_tool、post_tool、post_output 四个拦截阶段
• 确定性执行：每次动作执行前进行确定性策略评估，非概率性防御

身份与通信安全

• 零信任身份：采用 Ed25519 + 后量子 ML-DSA-65 密码学凭证，支持 SPIFFE/SVID 标准，提供 0–1000 信任评分
• E2E 加密通信：基于 Signal 协议实现端到端加密，配套 Wire Protocol 规范及 Registry + Relay 服务

安全扫描与防御

• MCP 安全扫描器：检测工具投毒、域名仿冒及 MCP 定义中的隐藏指令
• PromptDefense 评估器：12 向量维度的 Prompt 注入审计
• Shadow AI 发现：跨进程、配置文件、代码仓库发现未注册的影子 Agent

可靠性工程 (Agent SRE)

• 内置 SLO 定义、错误预算管理、Replay 调试能力
• 支持混沌工程演练与熔断器机制，防止级联故障

执行沙箱与生命周期

• 执行沙箱：4 级权限环模型，支持 Saga 编排与 Kill Switch，推荐每个 Agent 独立容器部署
• 生命周期管理：覆盖预配、凭证轮换、孤儿检测到停用的完整流程
• 治理仪表盘：实时集群可视化，展示健康状态、信任度、合规性及审计事件

架构设计 AGT 位于 Agent 框架与动作执行之间（应用层治理层，非 OS 内核级隔离），由四大组件构成：

• Agent OS：主责策略引擎与策略评估
• AgentMesh：负责零信任身份验证与加密通信
• Agent SRE：处理可靠性、熔断与混沌工程
• MCP Scanner：负责静态与动态安全扫描

执行流程：Agent 发起动作 → 策略管线检查（<0.1ms） → 允许/拒绝裁决 → 审计日志

工程质量

• 9,500+ 测试用例，7 个模糊测试目标（策略、注入、MCP、沙箱、信任等模块）
• 安全工具链：CodeQL (Python+TS SAST)、Gitleaks、ClusterFuzzLite、Dependabot (13 生态系统)、OpenSSF Scorecard

生态与合规

• 兼容 20+ 主流框架：AWS Bedrock、Google ADK、Azure AI、LangChain、CrewAI、AutoGen、OpenAI Agents 等
• 四种集成模式：Middleware、Adapter、Pipeline、Plugin
• 全面覆盖 OWASP Agentic Top 10 (ASI-01 至 ASI-10)，满足 EU AI Act、NIST AI RMF、Colorado AI Act、SOC 2 审计要求

多语言 SDK

• Python：pip install agent-governance-toolkit[full]
• TypeScript：npm install @microsoft/agent-governance-sdk
• .NET：dotnet add package Microsoft.AgentGovernance
• Rust：cargo add agent-governance
• Go：go get github.com/microsoft/agent-governance-toolkit/agent-governance-golang

统一 CLI (agt)

• agt verify：验证 OWASP 合规性，支持 --strict 用于 CI 强制拦截
• agt doctor：环境诊断
• agt lint-policy：策略文件语法检查

部署支持

• 容器化：Dockerfile + docker-compose.yml
• 云平台：Azure (AKS, Foundry, Container Apps)、AWS (ECS/Fargate)、GCP (GKE)

边界说明 AGT 不是 Prompt Guardrail 或 Content Moderation 工具，模型级安全推荐使用 Azure AI Content Safety 等专用方案。

待确认信息

• 官方文档站 URL（仓库含 mkdocs.yml，未见外部部署链接）
• Hugging Face 模型页地址
• 关联学术论文
• 生产用户名单（仓库提及 ADOPTERS.md 但未公开内容）