Agent-Wiz：AI代理威胁建模与可视化工具

一分钟了解#

Agent Wiz是一个Python CLI工具，用于从流行的AI框架中提取代理工作流并使用已建立的威胁建模方法执行自动化威胁评估。专为开发者、研究人员和安全团队设计，Agent Wiz能为复杂的LLM编排带来可见性，可视化流程、映射代理/工具交互，并生成可操作的安全报告。

核心价值：将复杂且通常不可见的AI代理工作流程转化为可视化安全分析，让团队能够主动识别和缓解系统风险。

快速上手#

安装难度：低 - 简单的pip安装，仅需OpenAI API密钥配置

# 安装命令
pip install repello-agent-wiz

配置OpenAI API密钥：

# 环境变量方式
export OPENAI_API_KEY=sk-...

# 或使用.env文件（推荐）

适合我的场景吗？

• ✅ AI代理系统安全审计：当您需要评估基于LLM的代理系统的安全性时
• ✅ 复杂工作流可视化：当您需要理解和记录多个代理之间的交互流程时
• ✅ 安全合规检查：当您的组织需要满足AI安全合规要求时
• ❌ 简单AI应用开发：如果您只是构建简单的AI应用，无需深入安全分析

核心能力#

1. 工作流提取 - 从代码中理解代理架构#

使用基于AST的静态解析从代码中提取代理工作流，无需修改现有代码。 实际价值：将复杂的代理代码结构转化为可视化的关系图，帮助团队快速理解系统架构。

2. 威胁向量可视化 - 展示系统交互模式#

交互式图形展示代理之间、代理与工具之间的连接关系和调用链。 实际价值：直观展示系统的攻击面和数据流动路径，帮助识别潜在的安全风险点。

3. 自动化威胁评估 - 生成安全报告#

使用MAESTRO等AI代理威胁建模框架生成全面的安全评估报告。 实际价值：提供标准化的安全分析，帮助团队系统性识别和解决漏洞。

4. 框架无关设计 - 支持主流AI框架#

支持所有主要的LLM编排框架，包括Autogen、AgentChat、CrewAI、LangGraph等。 实际价值：单一工具可分析多种框架构建的代理系统，无需学习多种分析方法。

5. 开发者友好 - 简单易用#

提供简单的CLI界面、可扩展的SDK和干净的JSON导出功能。 实际价值：降低安全分析的技术门槛，让非安全专家也能参与AI系统安全评估。

技术栈与集成#

开发语言：Python 主要依赖：OpenAI API 集成方式：CLI工具 / SDK

生态与扩展#

• 框架支持：目前支持Autogen、AgentChat、CrewAI、LangGraph、LlamaIndex、n8n、OpenAI Agents、Pydantic-AI、Swarm、Google-ADK等主流AI框架
• 扩展能力：基于AST的静态解析器可轻松扩展以支持更多框架

维护状态#

• 开发活跃度：积极维护，支持多框架解析和持续的安全模型扩展
• 最近更新：近期有更新，正在开发更多威胁模型分析（如STRIDE、PASTA、LINDDUN）
• 社区响应：欢迎贡献，提供了详细的贡献指南

商用与许可#

许可证：Apache 2.0

• ✅ 商用：允许
• ✅ 修改：允许
• ⚠️ 限制：需要包含版权声明

文档与学习资源#

• 文档质量：全面
• 官方文档：GitHub仓库README
• 示例代码：有（examples/code目录）
• 学习曲线：低到中等，需要Python基础知识和AI代理框架基本了解