Hacker News · 17.06.2026 ·Память и RAG

Открытый набор инструментов для безопасного RAG с нулевым доверием

Команда Aetherguard представила Open-Source RAG Security Kit — набор инструментов для обеспечения безопасности в системах извлечения и генерации текста (RAG) на основе принципа нулевого доверия.

Основная задача набора — защита от утечек данных и манипуляций при работе с внешними источниками информации. Инструменты позволяют проверять и фильтровать запросы, а также контролировать доступ к данным на каждом этапе обработки.

В состав набора входят модули для аутентификации, шифрования и мониторинга активности, что делает его полезным для разработчиков, внедряющих RAG в корпоративные системы.

Проект доступен на GitHub и распространяется под лицензией Apache 2.0, что позволяет интегрировать его в любые существующие пайплайны без ограничений.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. Hacker News · Инфраструктура для агентов Cursor открыла исходный код системы безопасности на базе ИИ-агентов Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности. Weaviate Blog · Память и RAG Создание RAG-приложения для юриспруденции за 36 часов Команда Weaviate разработала готовое к продакшену RAG-приложение для юридической сферы всего за 36 часов. В основе проекта лежат Query Agent и новая библиотека Weaviate Agent Skills. GitHub · Инфраструктура для агентов Guard Skills: система контроля качества кода для ИИ-агентов Разработчики ИИ-агентов сталкиваются с проблемой генерации некорректного кода, тестов и документации. Проект Guard Skills предлагает решение в виде набора качественных фильтров (quality gates), которые помогают выявлять типичные ошибки, допускаемые ИИ при генерации кода. Hacker News · Память и RAG 936 эпизодов Lex Fridman в RAG с цитированием источников Разработчик Джонни Арана создал RAG-систему, которая индексирует 936 эпизодов подкаста Lex Fridman и позволяет пользователям получать ответы с точными ссылками на источники. Проект доступен на GitHub и может быть полезен для разработчиков ИИ-агентов, работающих с большими объемами текста и нуждающихся в точном цитировании источников. Hacker News · Безопасность и алайнмент Sealed: проверяемые аттестации для безопасности ИИ-агентов Разработчики ИИ-агентов сталкиваются с проблемой проверки безопасности и надежности своих систем. Новый проект Sealed предлагает решение в виде проверяемых аттестаций, которые позволяют пользователям самостоятельно верифицировать заявления о безопасности агентов. Hacker News · Безопасность и алайнмент Batta: инструмент для проверки безопасности кода ИИ-агентов Разработчики из Dolevco представили Batta — открытый инструмент для проведения security reviews на этапе планирования кода, создаваемого ИИ-агентами. Это решение направлено на минимизацию рисков, связанных с автоматизированным программированием, и повышение надежности агентов. Hacker News · Оркестрация агентов Agent Gate – детерминированный CI firewall для PR от ИИ-агентов Разработчики из сообщества GitHub представили Agent Gate – инструмент, который действует как детерминированный CI firewall для pull request, созданных ИИ-агентами. Это решение позволяет фильтровать и проверять изменения, внесённые ИИ, до их интеграции в основную ветку репозитория. Agent Gate использует набор предопределённых правил и проверок, чтобы гарантировать, что автоматические изменения соответствуют стандартам качества и безопасности. Hacker News · Память и RAG Локальная система памяти для RAG с возможностью записи ИИ Разработчик Paul Tobey представил локальную систему памяти для RAG (Retrieval-Augmented Generation), которая позволяет ИИ-агентам напрямую записывать информацию. Проект доступен на GitHub и реализует механизм, аналогичный Memory Control Plane (MCP), но с упором на локальное хранение данных. Hacker News · Инфраструктура для агентов Chainguard развивает систему безопасности для ИИ-агентов Компания Chainguard представила обновленный подход к обеспечению безопасности агентных систем, ориентированный на управление цепочками поставок программного обеспечения. Решение фокусируется на защите сред выполнения, в которых работают автономные ИИ-агенты, минимизируя риски использования скомпрометированных библиотек и вредоносных зависимостей в агентных пайплайнах.

← Все материалы