Hacker News · 16.06.2026 ·Инфраструктура для агентов

Политика безопасности для AI-кодинговых агентов

Разработчики представили инструмент Policy Gate, который проверяет действия AI-агентов перед выполнением инструментальных вызовов. Это решение направлено на предотвращение потенциально опасных или нежелательных операций, таких как удаление файлов или выполнение вредоносного кода.

Policy Gate интегрируется в существующие системы и позволяет настраивать правила безопасности в зависимости от контекста. Например, можно запретить удаление файлов из определённых директорий или ограничить доступ к внешним API.

Инструмент поддерживает гибкие настройки и может быть адаптирован под различные сценарии использования. Разработчики отмечают, что Policy Gate особенно полезен в корпоративных средах, где важно соблюдать строгие меры безопасности.

Текущая версия доступна в открытом доступе, и разработчики планируют добавить дополнительные функции, такие как аудит и мониторинг действий агентов.

Источник: Hacker News

Похожие материалы

Hacker News · Оркестрация агентов Agent Gate – детерминированный CI firewall для PR от ИИ-агентов Разработчики из сообщества GitHub представили Agent Gate – инструмент, который действует как детерминированный CI firewall для pull request, созданных ИИ-агентами. Это решение позволяет фильтровать и проверять изменения, внесённые ИИ, до их интеграции в основную ветку репозитория. Agent Gate использует набор предопределённых правил и проверок, чтобы гарантировать, что автоматические изменения соответствуют стандартам качества и безопасности. Hacker News · Безопасность и алайнмент Tamper-evident audit trail для ИИ-агентов Constellation Labs представили Gate OC Audit — инструмент для создания неизменяемых логов активности ИИ-агентов. Это решение позволяет фиксировать все действия агента, включая запросы, ответы и промежуточные шаги, в формате, защищённом от подделки. Такая система критически важна для обеспечения прозрачности и отслеживаемости в агентных системах, особенно в контексте безопасности и соответствия регуляторным требованиям. Hacker News · Разработка и инструменты ComplyEdge: инструмент для соблюдения EU AI Act в Python Разработчики из ComplyEdge представили инструмент ComplyEdge, который помогает автоматически соблюдать требования EU AI Act на этапе runtime. Это особенно важно для разработчиков ИИ-агентов, так как регуляторные требования становятся всё строже. GitHub · Инфраструктура для агентов Guard Skills: система контроля качества кода для ИИ-агентов Разработчики ИИ-агентов сталкиваются с проблемой генерации некорректного кода, тестов и документации. Проект Guard Skills предлагает решение в виде набора качественных фильтров (quality gates), которые помогают выявлять типичные ошибки, допускаемые ИИ при генерации кода. Simon Willison's Weblog · Безопасность и алайнмент OpenAI запускает Lockdown Mode для защиты от утечек данных OpenAI представила новый режим Lockdown Mode, который направлен на предотвращение утечек данных в случае атак через инъекции в запросы. Этот режим ограничивает исходящие сетевые запросы, что помогает предотвратить передачу конфиденциальной информации. Lockdown Mode уже доступен для личных аккаунтов, включая бесплатные, Go, Plus и Pro, а также для бизнес-аккаунтов ChatGPT в режиме self-serve. OpenAI News · Регулирование и политика OpenAI предлагает план регулирования передовых ИИ-технологий OpenAI представила детальный план по регулированию передовых ИИ-технологий, направленный на обеспечение безопасности, устойчивости и национальной безопасности. В документе под названием «Blueprint for Democratic Governance of Frontier AI» предлагается создать федеральный орган, который будет заниматься надзором за разработкой и внедрением ИИ. Hacker News · Безопасность и алайнмент Информационный контроль для автономных агентов Исследователи из Microsoft представили подход к управлению потоками информации в ИИ-агентах. Новый метод позволяет контролировать доступ к данным и операции, что критично для безопасности автономных систем. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. Hacker News · MCP и интеграции Политика безопасности для MCP-инструментов на Rego Разработчики из сообщества MCP представили инструмент Regentix, который добавляет слой политики безопасности для выполнения инструментов в рамках Multi-Client Protocol (MCP). Решение использует язык Rego, разработанный для Open Policy Agent (OPA), что позволяет гибко настраивать правила доступа и ограничения для агентов. Hacker News · Инфраструктура для агентов Kintsugi: локальная инфраструктура для безопасной работы ИИ-агентов Разработчики представили Kintsugi — фреймворк, предназначенный для обеспечения безопасной работы ИИ-агентов. Проект реализует локальный подход, что позволяет минимизировать риски, связанные с облачными решениями.

← Все материалы