Rokad
Zurück zu den Arbeiten
Sicherheit für KI-AgentenIn Entwicklung

Dvar

Eine quelloffene Policy-Firewall für Aktionen von KI-Agenten, Tool-Aufrufe und Model-Context-Protocol-Verbindungen.

Kategorie

Sicherheit für KI-Agenten

Status

In Entwicklung

Jahr

2026

Rolle von Rokad

Produktstrategie, Policy-Architektur und TypeScript-Engineering

Rokad-ArbeitIn Entwicklung

Das Produkt

Dvar bewertet vorgeschlagene Aktionen von KI-Agenten, bevor sie Auswirkungen erzeugen, und gibt eine deterministische Entscheidung zurück: allow, deny oder require_approval.

Damit entsteht eine prüfbare Grenze zwischen Modellreasoning und Operationen auf Systemen, Daten, Infrastruktur oder externen Diensten.

Das Problem

Modelle arbeiten probabilistisch, während operative Systeme vorhersehbare Kontrollen benötigen. Prompt-Anweisungen ersetzen keine Autorisierung, Genehmigung oder Auditierung.

Dvar bewertet Principal, Agent, Mandant, Umgebung, Fähigkeit, Tool und Argumente, bevor die Ausführung fortgesetzt wird.

Fähigkeiten

  • Deklarative YAML- und JSON-Richtlinien.
  • Deterministische Priorität und stabile Begründungscodes.
  • Entscheidungen allow, deny und require_approval.
  • Betriebsmodi off, monitor, enforce und strict.
  • TypeScript- und Node.js-Wrapper.
  • JSON-Schema-Validierung.
  • Menschliche Genehmigungsschritte.
  • Audit-Ereignisse und Replay.
  • Eingebettete Tests und CLI-Validierung.
  • Integrationsrichtung für Model Context Protocol.

Sicherheitsgrenze

Dvar ergänzt Anwendungsautorisierung, IAM, Geheimnisverwaltung, Isolation, Datenbankberechtigungen und Netzwerkrichtlinien. Es ersetzt diese Kontrollen nicht und schützt nur Aktionen, die seine Grenze passieren.

Dvar ist kein Agentenframework, generisches KI-Gateway oder modellbasierter Sicherheitsrichter.

Einführungsmodell

Teams können in der Überwachung starten, Entscheidungen vergleichen, Policy-Tests ausführen, Belege prüfen und Kontrollen schrittweise für risikoreichere Tools aktivieren.

Aktueller Stand

Dvar befindet sich in der Vorstabilitätsphase, mit Fokus auf kompakter Runtime, klarer Semantik, TypeScript-Integration, Genehmigungsabläufen, Auditierbarkeit und sicherer Einführung.

Weitere Arbeiten

Jedes Projekt ist Teil eines größeren Fähigkeitssystems.