Agent 收到一条指令
MAREF 在 8 毫秒内截获它

你的 Agent 依然能干活——但它不再是无人监管的了。

失控的 Agent

Agent 收到一条指令,开始行动——但没人检查它要做什么。

Your Agent"delete everything"删库读私钥生产服务器删库读私钥改配置
🛡 MAREF 截获

你的 Agent 依然能干活——但它不再是无人监管的了。

Agentaction →MAREF治理运行时1. Identity2. Policy3. Audit生产服务器✅ ALLOW (safe)⚡ 8ms decision
三步决策管线

每个工具调用在抵达目标前,都会经过 3 道关卡。

🔑

身份验证

确认 Agent 是谁、有什么权限、在哪个上下文里说话。

📋

策略引擎

将动作与安全策略逐条匹配,识别危险工具调用。

🔐

审计链

每条决策都用 HMAC 签名,记录到不可篡改的审计轨迹。

每一个行动,都有明确答复

ALLOW 或 BLOCK,8 毫秒内给出签名裁决。

ALLOW — 安全放行

安全操作,放行

{
  "decision": "ALLOW",
  "verifier": "zero_trust",
  "signed": "0x3a7b...",
  "duration_ms": 8
}
🚫

BLOCK — 危险阻断

危险操作,已拦截

{
  "decision": "BLOCK",
  "reason": "risk_score > 0.85",
  "intercepted_by": "safety_gate",
  "duration_ms": 12
}

有 MAREF 和没有 MAREF 的区别

不是 Agent 能不能干活的问题,是它会不会闯祸的问题。

无治理的 Agent

  • Agent 可以直接删除生产数据库
  • 恶意提示注入可以窃取 API 密钥
  • 审计日志靠 Agent 自觉——写了等于没写

有 MAREF 治理

  • rm -rf / 被安全门控直接拦截
  • 所有工具调用经过权限矩阵校验
  • 每条决策 HMAC 签名,审计轨迹不可篡改

5 分钟上手

pip install,配置一个 YAML 文件,你的 Agent 就已经被治理了。

$pip install maref