Aegis - Library Python yang otomatis menambahkan keamanan runtime ke agen AI

Halo.

Saat membuat pipeline agen dengan LangChain dan CrewAI, saya merasa sangat merepotkan karena harus mengimplementasikan pengecekan prompt injection dan memasang filter PII secara terpisah untuk tiap framework. Setelah mulai memakai server MCP, saya juga mulai khawatir bahwa definisi tool yang sudah disetujui bisa diam-diam berubah kemudian.

Karena itu, seperti OpenTelemetry yang melakukan monkey-patch untuk observability, saya membuat library yang menerapkan keamanan saat runtime tanpa menyentuh kode yang sudah ada.

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

Dengan begini, keamanan akan otomatis diterapkan ke 11 framework seperti LangChain, CrewAI, OpenAI, dan Anthropic. Bisa juga lewat environment variable:

AEGIS_INSTRUMENT=1 python my_agent.py  

Library ini menyediakan deteksi prompt injection (101 pola, Korea/Inggris/Tionghoa/Jepang), masking PII (nomor identitas penduduk, kartu kredit, API key, dll.), dan deteksi MCP rug-pull (mendeteksi perubahan definisi tool dengan pin hash SHA-256). Karena menggunakan pencocokan pola deterministik tanpa LLM, performanya berjalan dalam sub-ms, dan karena ini adalah library in-process, bukan proxy, tidak memerlukan infrastruktur tambahan.

Ada 4.420 pengujian dan lisensinya MIT. Karena masih tahap awal, masih banyak kekurangannya, jadi kalau ada masukan saya akan sangat senang untuk menanggapinya secara aktif.

Bisa langsung dicoba di browser: https://acacian.github.io/aegis/playground/
GitHub: https://github.com/Acacian/aegis