Hacker News · 17.06.2026 ·Инфраструктура для агентов

Leakproof: локальный файрвол для контроля утечек данных в ИИ-агентах

Разработчики представили инструмент Leakproof, предназначенный для защиты конфиденциальной информации при работе с ИИ-агентами и IDE-ассистентами. Решение функционирует как локальный прокси-сервер, который перехватывает исходящие запросы от инструментов вроде Claude Code, Cursor или aider. Основная задача системы — предотвратить случайную отправку секретов, ключей API и внутренних данных компании в облачные модели.

Инструмент работает по принципу «белого списка» и фильтрации содержимого. Пользователь может настроить правила, блокирующие передачу определенных паттернов данных, таких как токены доступа, пароли или специфические переменные окружения, которые могут быть случайно включены в контекст запроса к LLM. Leakproof анализирует трафик на лету, обеспечивая дополнительный уровень безопасности в процессах автоматизированной разработки.

Внедрение подобных решений становится актуальным ответом на риски безопасности при использовании агентных систем, имеющих доступ к локальной файловой системе и репозиториям. Инструмент позволяет командам сохранять контроль над потоками данных, не ограничивая при этом функциональность ИИ-помощников. Проект ориентирован на интеграцию в существующие рабочие процессы разработки, где критически важно исключить утечку чувствительной информации в процессе взаимодействия с внешними API.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент ClawMoat: изоляция и безопасность для ИИ-агентов ClawMoat — это новый фреймворк для изоляции и безопасного исполнения ИИ-агентов, разработанный после выхода Fable 5. Он предоставляет механизмы containment (ограничения) для агентов, что позволяет запускать их в изолированной среде, предотвращая несанкционированный доступ к системам и данным. Hacker News · Инфраструктура для агентов Инструмент для обеспечения целостности логов в агентных системах Разработчики представили решение для создания защищенных от несанкционированного изменения журналов аудита в агентных системах. Инструмент ориентирован на работу с популярными фреймворками для оркестрации, такими как LangGraph и CrewAI. Система позволяет фиксировать каждый шаг выполнения задачи, гарантируя неизменность истории действий агента с помощью криптографической подписи. Hacker News · Модели и релизы Locket — система управления доступом к функциям LLM Исследователи из Stanford University представили Locket — фреймворк для управления доступом к функциям LLM на уровне отдельных API-вызовов. Это позволяет гибко настраивать, какие функции и в каких условиях могут вызываться агентом, что критично для безопасности и контроля поведения ИИ-агентов. Hacker News · Инфраструктура для агентов Безопасное управление секретами в ИИ-агентах Управление учетными данными и API-ключами становится критическим вызовом при масштабировании автономных ИИ-систем. Традиционные методы хранения секретов в переменных окружения или жестко закодированных конфигурационных файлах создают серьезные риски безопасности, так как агенты часто требуют широкого доступа к внешним сервисам и базам данных. Утечка таких ключей может привести к несанкционированному доступу к корпоративной инфраструктуре и облачным ресурсам. Hacker News · Инфраструктура для агентов Outpost: прокси для агентов на основе возможностей Разработчики из Openclaw представили Outpost — фреймворк для создания прокси-серверов, которые управляют доступом ИИ-агентов к различным сервисам на основе их возможностей. Это решение позволяет гибко настраивать права доступа агентов, что особенно важно для безопасности и масштабируемости. Hacker News · Оркестрация агентов Как защитить ИИ-агента от токсичных данных Разработчики ИИ-агентов сталкиваются с проблемой токсичных данных, которые могут искажать работу моделей. В статье на Digital Grease подробно разбирается подход к фильтрации и обработке вредоносных данных, которые могут попасть в поток информации, обрабатываемый агентом. Hacker News · Инфраструктура для агентов Реализация Human-in-the-Loop и механизмов безопасности в ИИ-агентах Создание автономных ИИ-агентов требует внедрения строгих механизмов контроля, особенно при выполнении действий, затрагивающих внешние системы. Ключевым подходом здесь становится архитектура Human-in-the-Loop (HITL), которая предполагает обязательное подтверждение оператором критических шагов перед их исполнением. Это позволяет минимизировать риски, связанные с галлюцинациями модели или неверной интерпретацией инструкций, обеспечивая прозрачность цепочки принятия решений. Hacker News · Инфраструктура для агентов Chainguard развивает систему безопасности для ИИ-агентов Компания Chainguard представила обновленный подход к обеспечению безопасности агентных систем, ориентированный на управление цепочками поставок программного обеспечения. Решение фокусируется на защите сред выполнения, в которых работают автономные ИИ-агенты, минимизируя риски использования скомпрометированных библиотек и вредоносных зависимостей в агентных пайплайнах. Hacker News · Инфраструктура для агентов NakshGuard: прокси для предотвращения бесконечных циклов в ИИ-агентах Разработчики представили NakshGuard – локальный прокси-сервер, предназначенный для предотвращения бесконечных циклов в работе ИИ-агентов. Проблема бесконечных циклов часто возникает при взаимодействии агентов с внешними системами, что может приводить к неэффективной работе и повышенным затратам на вычисления. Hacker News · Инфраструктура для агентов Strands Shell: безопасная среда выполнения команд для ИИ-агентов Проект Strands Shell предлагает решение для изоляции ИИ-агентов при работе с командной строкой. Инструмент позволяет предоставлять агентам доступ к терминалу, не подвергая риску основную операционную систему. Вместо прямого управления хостом агент взаимодействует с ограниченной виртуальной средой, что предотвращает несанкционированные действия и случайное удаление критически важных файлов.

← Все материалы