Dvar ist eine Policy-Firewall für KI-Agenten. Sie bewertet Tool-Aktionen, bevor Auswirkungen eintreten, und gibt eine deterministische Entscheidung zurück: allow, deny oder require_approval.
Dvar ergänzt Anwendungsautorisierung, IAM, Sandboxing, Geheimnisverwaltung, Datenbankberechtigungen und Netzwerkrichtlinien. Es ersetzt diese Kontrollen nicht und schützt nur Aktionen, die seine Abfanggrenze passieren.
Status
Die aktuelle Version ist noch nicht stabil. Prüfen Sie vor einem Upgrade die Versionshinweise und testen Sie das Richtlinienverhalten, bevor Sie die Durchsetzung in Produktion aktivieren.
Installation
npm install @rokadhq/dvarRichtlinie initialisieren
npx dvar init
npx dvar validate
npx dvar test-policyDie erzeugte Richtlinie startet im Modus monitor. Dieser Modus lässt Aktionen zu und zeichnet gleichzeitig auf, welche Entscheidung Dvar durchgesetzt hätte.
Ein Tool schützen
import { createDvar } from "@rokadhq/dvar";
const dvar = await createDvar({ policyPath: "dvar.yaml" });
const readCustomer = dvar.protectTool({
name: "crm.read_customer",
capabilities: ["data.read"],
inputSchema: {
type: "object",
additionalProperties: false,
required: ["customerId"],
properties: {
customerId: { type: "string", minLength: 1 },
},
},
execute: async ({ customerId }: { customerId: string }) => ({
customerId,
status: "active",
}),
});Rufen Sie das geschützte Tool mit Ausführungskontext auf:
const customer = await readCustomer(
{ customerId: "customer-1" },
{
principal: { id: "user-1", type: "user" },
agent: { id: "support-agent" },
tenant: { id: "tenant-a" },
environment: "production",
},
);Betriebsmodi
| Modus | Verhalten |
|---|---|
monitor | Führt die Aktion aus und zeichnet would_allow, would_deny oder would_require_approval auf. |
enforce | Blockiert abgelehnte oder genehmigungspflichtige Aktionen, bevor der Executor ausgeführt wird. |
strict | Wendet das stärkste konfigurierte Durchsetzungsverhalten an. |
off | Deaktiviert die Dvar-Bewertung für die konfigurierte Grenze. |
Aktuelle Fähigkeiten
- Deklarative YAML- und JSON-Richtlinien
- Deterministische Priorität
- Generische JavaScript- und TypeScript-Tool-Wrapper
- Argumentvalidierung mit JSON Schema
- Stabile Begründungscodes
- Datenschutzbewusste Audit-Ereignisse
- Eingebettete Richtlinientests
- JSONL-Wiedergabe, die niemals Tools aufruft
- CLI-Befehle für Initialisierung, Validierung, Diagnose, Tests, Wiedergabe und Versionsprüfung
Einführung in Produktion
- Definieren Sie die Tools und Fähigkeiten, die die Dvar-Grenze passieren.
- Starten Sie im Modus
monitor. - Prüfen Sie Audit-Ereignisse und Ergebnisse der Richtlinientests.
- Korrigieren Sie unerwartete Entscheidungen vor der Durchsetzung.
- Aktivieren Sie die Durchsetzung schrittweise für risikoreiche Aktionen.
- Behalten Sie Anwendungsautorisierung, IAM, Sandboxing, Geheimnisse und Infrastrukturrichtlinien bei.