Aegis - AIエージェントにランタイムセキュリティを自動で付与するPythonライブラリ

こんにちは。

LangChainやCrewAIでエージェントパイプラインを作っていると、プロンプトインジェクションのチェックやPIIフィルターの追加を、フレームワークごとに別々に実装するのがとても面倒でした。MCPサーバーを使い始めてからは、承認したtool定義があとでこっそり変更されることも気になり始めました。

そこで、OpenTelemetryが可観測性をmonkey-patchするように、既存コードを触らずにセキュリティをランタイムで適用するライブラリを作りました。

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

こうするだけで、LangChain、CrewAI、OpenAI、Anthropicなど11種類のフレームワークにセキュリティが自動で適用されます。環境変数でも有効化できます。

AEGIS_INSTRUMENT=1 python my_agent.py  

プロンプトインジェクション検知（101パターン、韓国語・英語・中国語・日本語）、PIIマスキング（住民登録番号、クレジットカード、APIキーなど）、MCP rug-pull検知（SHA-256ハッシュ固定によるtool定義変更の検知）などを行います。LLMを使わない決定論的なパターンマッチングなのでsub-msで動作し、プロキシではなくin-processライブラリなので追加のインフラも必要ありません。

テストは4,420件、MITライセンスです。まだ初期段階で不足している部分も多いですが、フィードバックをいただければ積極的に反映します。

ブラウザでそのまま試せます: https://acacian.github.io/aegis/playground/
GitHub: https://github.com/Acacian/aegis