OpenSource-Hub

agent-governance-toolkit

ライブラリ

microsoft/agent-governance-toolkit

自律型AIエージェントのポリシー実行とセキュリティツールキット。

概要

AIエージェントに対して、確定的なポリシー実行、ゼロトラストアイデンティティ、および実行サンドボックスを提供し、すべてのOWASP Agentic Top 10リスクをカバーします。任意のフレームワークと統合可能で、監査ログも含みます。

README プレビュー

🌍 [English](/README.md) | [日本語](./docs/i18n/README.ja.md) | [简体中文](./docs/i18n/README.zh-CN.md) | [한국어](./docs/i18n/README.ko.md)\n\n\n\n# Agent Governance Toolkit\n\n### Ship agents to production without losing sleep\n\n\n  \n    \n  \n\n\n\n  \n    🚀 Quick Start ·\n    📋 Specifications ·\n    📦 PyPI ·\n    📝 Changelog\n  \n\n\n[](https://github.com/microsoft/agent-governance-toolkit/actions/workflows/ci.yml)\n[](LICENSE)\n[](https://pypi.org/project/agent-governance-toolkit/)\n[](https://www.npmjs.com/package/@microsoft/agent-governance-sdk)\n[](https://www.nuget.org/packages/Microsoft.AgentGovernance)\n[](https://scorecard.dev/viewer/?uri=github.com/microsoft/agent-governance-toolkit)\n[](https://www.bestpractices.dev/projects/12085)\n[](docs/compliance/owasp-agentic-top10-architecture.md)\n\n> [!IMPORTANT]\n> **Public Preview** -- production-quality, Microsoft-signed releases. May have breaking changes before GA.\n\nPolicy enforcement, identity, sandboxing, and SRE for autonomous AI agents. One `pip install`, any framework.\n\n---\n\n## The Problem\n\nYour AI agents call tools, browse the web, query databases, and delegate to other agents. Once deployed, they make decisions autonomously. You need answers to three questions:\n\n**1. Is this action allowed?** An agent with access to `send_email` and `query_database` should not be able to `drop_table`. OAuth scopes and IAM roles control which services an agent can reach, not what it does once connected.\n\n**2. Which agent did this?** In a multi-agent system, five agents might share a single API key. When something goes wrong, "an agent did it" is not an incident response.\n\n**3. Can you prove what happened?** Auditors and regulators need tamper-evident records of every decision: what policy was active, what the agent requested, and why it was allowed or denied.\n\nPrompt-level safety ("please follow the rules") is not a control surface. It is a polite request to a stochastic system. [OWASP LLM01:2025](https:

FAQ (1)

トラブル対応
CIにおいて、agent-osのgovernance parityとadapter contract testsがsoft-failによって隠蔽されるのではなく、hard-failするようにするにはどうすればよいか?

GitHub Actionsワークフロー(.github/workflows/ci.yml)において、agent-osマトリックスパッケージ用の専用の適合性検証ステップを追加してください。既存のソフトフェイルテストステップ(pytest tests/ ... || true)の前に配置し、if: matrix.package == 'agent-os'でガードしてください。|| trueなしでpytest tests/test_governance_parity.py tests/test_spec_adapter_contract_conformance.pyのみを実行します。これにより、他の広範なテストスイートは変更せずに、これらの特定のチェックを強制します。ブランチ保護でこのステップを必須にしてください。

参照 Issue #2695