lilith-zero AI Güvenlik için

MCP için resmi doğrulama ve izleme ile düşük gecikmeli güvenlik çalışma zamanı

BadC Mpany'den lilith-zero, Model Context Protocol için bir güvenlik ara katmanı ve çalışma zamanı olup, yetkisiz araç çağrılarını ve veri sızdırılmasını önler. Araç, taşıma katmanında yer alır ve ajan tarafından başlatılan araç çağrılarını doğrulamak için deterministik politika değerlendirmesi uygular, dışsal eylemlerden önce varsayılan olarak reddetme, kapalı kalma yürütme modelini zorlar. Düşük gecikme süresi, küçük kaynak kullanımı ve ajan iş akışları arasında denetim ve politika uygulamasını desteklemek için birleşik izleme üzerine odaklanır. Doğrulanabilir, operasyonel olarak verimli koruma gerektiren MCP ajanlarını dağıtan mühendisler, araştırmacılar ve kurumsal güvenlik ekipleri için tasarlanmıştır.

Güvensiz ajan eylemlerini engelleyen taşıma katmanı uygulamalarını uygular

Araç, taşıma sınırında uygulama koyar ve her dışa giden araç çağrısını önceden tanımlanmış güvenlik kurallarına karşı değerlendirir, veri sızdırma, istemci enjeksiyonu ve yetkisiz araç çağrısı gibi yaygın ajan risklerini önler. Dağıtım, çalışma zamanının herhangi bir dış eyleme izin vermeden önce kontrol ettiği belirleyici politikaların tanımlanmasını gerektirir. Bu yerleştirme, ara yazılımı ajan uygulamasına bağımsız hale getirirken, politika doğruluğu ve kapsamını dağıtım ekibinin operasyonel sorumluluğu haline getirir.

Yüksek verimli ajanlar için uygun, ölçülebilir, düşük maliyetli doğrulama sunar

Performans hedefleri somuttur: çalışma zamanı, uçtan uca 0.5 milisaniyeden daha az gecikme ekler ve uygulama, saniyede 1.5 milyondan fazla doğrulamayı destekler. Bellek kullanımı kasıtlı olarak küçüktür, yaklaşık 4 MB RSS ayak izi ile, bu da çalışma zamanının ajanik boru hatlarında bir verimlilik darboğazı haline gelmesini önlemeye yardımcı olur ve kümelenmiş dağıtımlar için kaynak maliyetlerini düşürür.

Ağ katmanında entegre olurken MCP için protokol bağımsız kalır

Entegrasyon, taşıma katmanı araya girme üzerine odaklanır, bu nedenle çalışma zamanı, MCP kullanan herhangi bir sistem için işletim sistemi ve dil bağımsızdır. Enstrümantasyonu ve politika yayılımını basitleştirmek için bir Python SDK mevcuttur, ancak uygulama çekirdeği ajan dili veya çerçevesinden bağımsız olarak çalışır. Taşıma yerleştirmesi, bireysel ajan süreçleri içinde değil, ağ veya proxy katmanında bir dağıtım adımını ima eder.

Yüksek güvence kullanımı için doğrulanabilir değişmezler ve denetim izleri sağlar

Güvence, resmi doğrulama ve izleme ile gelir: temel güvenlik değişmezleri Kani Rust doğrulayıcısı kullanılarak doğrulanır ve çalışma zamanı, çoklu araç akıl yürütme adımlarını denetlemek için birleşik iz süreleri yayar. Proje, Apache Lisansı altında açık kaynaklıdır ve tasarımı ile güvenlik uygulayıcıları arasındaki kabul, uyum odaklı ortamlar için resmi garantiler ve izlenebilirlik vurgular.

Deterministik politikaları yönetebilen ve denetim iş akışlarını takip edebilen takımlar için en uygun

MCP üzerinde ajans sistemleri dağıtan organizasyonlar için, operasyonel ekiplerin çalışma zamanının uyguladığı deterministik politikaları yazabilmesi, gözden geçirebilmesi ve sürdürebilmesi durumunda bu araç pratik bir seçimdir. Taşıma katmanı yerleştirmesi ve politika yönetimi için bir mühendislik entegrasyon adımı bekleyin. Uygulama zamanının yanında, zorunlu invariatların gelişen tehdit modelleri ve iş kurallarıyla eşleşmesini sağlamak için insan politikası gözden geçirme ve sürekli denetim uygulamalarını benimseyin.