面向 AI Agent 的运行时治理工具包,提供确定性策略执行、零信任身份、执行沙箱与可靠性工程能力。
Agent Governance Toolkit (AGT) 是由 Microsoft 开源的多语言 AI Agent 运行时治理工具包,旨在解决自主 Agent 在工具调用与资源访问中的安全与合规问题。项目核心在于将基于 Prompt 的概率性防护升级为确定性策略执行,可将策略违规率从 26.67% 降至 0.00%。
核心治理能力
- 策略引擎:支持 YAML、OPA/Rego、Cedar 三种策略格式,单规则评估延迟 <0.02ms,100 条规则 <0.03ms
- 多阶段策略管线:覆盖
pre_input、pre_tool、post_tool、post_output四个拦截阶段 - 确定性执行:每次动作执行前进行确定性策略评估,非概率性防御
身份与通信安全
- 零信任身份:采用 Ed25519 + 后量子 ML-DSA-65 密码学凭证,支持 SPIFFE/SVID 标准,提供 0–1000 信任评分
- E2E 加密通信:基于 Signal 协议实现端到端加密,配套 Wire Protocol 规范及 Registry + Relay 服务
安全扫描与防御
- MCP 安全扫描器:检测工具投毒、域名仿冒及 MCP 定义中的隐藏指令
- PromptDefense 评估器:12 向量维度的 Prompt 注入审计
- Shadow AI 发现:跨进程、配置文件、代码仓库发现未注册的影子 Agent
可靠性工程 (Agent SRE)
- 内置 SLO 定义、错误预算管理、Replay 调试能力
- 支持混沌工程演练与熔断器机制,防止级联故障
执行沙箱与生命周期
- 执行沙箱:4 级权限环模型,支持 Saga 编排与 Kill Switch,推荐每个 Agent 独立容器部署
- 生命周期管理:覆盖预配、凭证轮换、孤儿检测到停用的完整流程
- 治理仪表盘:实时集群可视化,展示健康状态、信任度、合规性及审计事件
架构设计 AGT 位于 Agent 框架与动作执行之间(应用层治理层,非 OS 内核级隔离),由四大组件构成:
- Agent OS:主责策略引擎与策略评估
- AgentMesh:负责零信任身份验证与加密通信
- Agent SRE:处理可靠性、熔断与混沌工程
- MCP Scanner:负责静态与动态安全扫描
执行流程:Agent 发起动作 → 策略管线检查(<0.1ms) → 允许/拒绝裁决 → 审计日志
工程质量
- 9,500+ 测试用例,7 个模糊测试目标(策略、注入、MCP、沙箱、信任等模块)
- 安全工具链:CodeQL (Python+TS SAST)、Gitleaks、ClusterFuzzLite、Dependabot (13 生态系统)、OpenSSF Scorecard
生态与合规
- 兼容 20+ 主流框架:AWS Bedrock、Google ADK、Azure AI、LangChain、CrewAI、AutoGen、OpenAI Agents 等
- 四种集成模式:Middleware、Adapter、Pipeline、Plugin
- 全面覆盖 OWASP Agentic Top 10 (ASI-01 至 ASI-10),满足 EU AI Act、NIST AI RMF、Colorado AI Act、SOC 2 审计要求
多语言 SDK
- Python:
pip install agent-governance-toolkit[full] - TypeScript:
npm install @microsoft/agent-governance-sdk - .NET:
dotnet add package Microsoft.AgentGovernance - Rust:
cargo add agent-governance - Go:
go get github.com/microsoft/agent-governance-toolkit/agent-governance-golang
统一 CLI (agt)
agt verify:验证 OWASP 合规性,支持--strict用于 CI 强制拦截agt doctor:环境诊断agt lint-policy:策略文件语法检查
部署支持
- 容器化:Dockerfile + docker-compose.yml
- 云平台:Azure (AKS, Foundry, Container Apps)、AWS (ECS/Fargate)、GCP (GKE)
边界说明 AGT 不是 Prompt Guardrail 或 Content Moderation 工具,模型级安全推荐使用 Azure AI Content Safety 等专用方案。
待确认信息
- 官方文档站 URL(仓库含 mkdocs.yml,未见外部部署链接)
- Hugging Face 模型页地址
- 关联学术论文
- 生产用户名单(仓库提及 ADOPTERS.md 但未公开内容)