Das Produkt
Dvar bewertet vorgeschlagene Aktionen von KI-Agenten, bevor sie Auswirkungen erzeugen, und gibt eine deterministische Entscheidung zurück: allow, deny oder require_approval.
Damit entsteht eine prüfbare Grenze zwischen Modellreasoning und Operationen auf Systemen, Daten, Infrastruktur oder externen Diensten.
Das Problem
Modelle arbeiten probabilistisch, während operative Systeme vorhersehbare Kontrollen benötigen. Prompt-Anweisungen ersetzen keine Autorisierung, Genehmigung oder Auditierung.
Dvar bewertet Principal, Agent, Mandant, Umgebung, Fähigkeit, Tool und Argumente, bevor die Ausführung fortgesetzt wird.
Fähigkeiten
- Deklarative YAML- und JSON-Richtlinien.
- Deterministische Priorität und stabile Begründungscodes.
- Entscheidungen
allow,denyundrequire_approval. - Betriebsmodi
off,monitor,enforceundstrict. - TypeScript- und Node.js-Wrapper.
- JSON-Schema-Validierung.
- Menschliche Genehmigungsschritte.
- Audit-Ereignisse und Replay.
- Eingebettete Tests und CLI-Validierung.
- Integrationsrichtung für Model Context Protocol.
Sicherheitsgrenze
Dvar ergänzt Anwendungsautorisierung, IAM, Geheimnisverwaltung, Isolation, Datenbankberechtigungen und Netzwerkrichtlinien. Es ersetzt diese Kontrollen nicht und schützt nur Aktionen, die seine Grenze passieren.
Dvar ist kein Agentenframework, generisches KI-Gateway oder modellbasierter Sicherheitsrichter.
Einführungsmodell
Teams können in der Überwachung starten, Entscheidungen vergleichen, Policy-Tests ausführen, Belege prüfen und Kontrollen schrittweise für risikoreichere Tools aktivieren.
Aktueller Stand
Dvar befindet sich in der Vorstabilitätsphase, mit Fokus auf kompakter Runtime, klarer Semantik, TypeScript-Integration, Genehmigungsabläufen, Auditierbarkeit und sicherer Einführung.