Rokad
Gesamte Dokumentation
dvar-Dokumentation

Erste Schritte

Installieren Sie Dvar und platzieren Sie deterministische Richtlinienkontrollen vor Tool-Aktionen von KI-Agenten.

Repository ansehen
dvar-Dokumentation
Seite 1 von 1

Dvar ist eine Policy-Firewall für KI-Agenten. Sie bewertet Tool-Aktionen, bevor Auswirkungen eintreten, und gibt eine deterministische Entscheidung zurück: allow, deny oder require_approval.

Dvar ergänzt Anwendungsautorisierung, IAM, Sandboxing, Geheimnisverwaltung, Datenbankberechtigungen und Netzwerkrichtlinien. Es ersetzt diese Kontrollen nicht und schützt nur Aktionen, die seine Abfanggrenze passieren.

Status

Die aktuelle Version ist noch nicht stabil. Prüfen Sie vor einem Upgrade die Versionshinweise und testen Sie das Richtlinienverhalten, bevor Sie die Durchsetzung in Produktion aktivieren.

Installation

bash
npm install @rokadhq/dvar

Richtlinie initialisieren

bash
npx dvar init
npx dvar validate
npx dvar test-policy

Die erzeugte Richtlinie startet im Modus monitor. Dieser Modus lässt Aktionen zu und zeichnet gleichzeitig auf, welche Entscheidung Dvar durchgesetzt hätte.

Ein Tool schützen

ts
import { createDvar } from "@rokadhq/dvar";

const dvar = await createDvar({ policyPath: "dvar.yaml" });

const readCustomer = dvar.protectTool({
  name: "crm.read_customer",
  capabilities: ["data.read"],
  inputSchema: {
    type: "object",
    additionalProperties: false,
    required: ["customerId"],
    properties: {
      customerId: { type: "string", minLength: 1 },
    },
  },
  execute: async ({ customerId }: { customerId: string }) => ({
    customerId,
    status: "active",
  }),
});

Rufen Sie das geschützte Tool mit Ausführungskontext auf:

ts
const customer = await readCustomer(
  { customerId: "customer-1" },
  {
    principal: { id: "user-1", type: "user" },
    agent: { id: "support-agent" },
    tenant: { id: "tenant-a" },
    environment: "production",
  },
);

Betriebsmodi

ModusVerhalten
monitorFührt die Aktion aus und zeichnet would_allow, would_deny oder would_require_approval auf.
enforceBlockiert abgelehnte oder genehmigungspflichtige Aktionen, bevor der Executor ausgeführt wird.
strictWendet das stärkste konfigurierte Durchsetzungsverhalten an.
offDeaktiviert die Dvar-Bewertung für die konfigurierte Grenze.

Aktuelle Fähigkeiten

  • Deklarative YAML- und JSON-Richtlinien
  • Deterministische Priorität
  • Generische JavaScript- und TypeScript-Tool-Wrapper
  • Argumentvalidierung mit JSON Schema
  • Stabile Begründungscodes
  • Datenschutzbewusste Audit-Ereignisse
  • Eingebettete Richtlinientests
  • JSONL-Wiedergabe, die niemals Tools aufruft
  • CLI-Befehle für Initialisierung, Validierung, Diagnose, Tests, Wiedergabe und Versionsprüfung

Einführung in Produktion

  1. Definieren Sie die Tools und Fähigkeiten, die die Dvar-Grenze passieren.
  2. Starten Sie im Modus monitor.
  3. Prüfen Sie Audit-Ereignisse und Ergebnisse der Richtlinientests.
  4. Korrigieren Sie unerwartete Entscheidungen vor der Durchsetzung.
  5. Aktivieren Sie die Durchsetzung schrittweise für risikoreiche Aktionen.
  6. Behalten Sie Anwendungsautorisierung, IAM, Sandboxing, Geheimnisse und Infrastrukturrichtlinien bei.