Rokad
Retour aux réalisations
Sécurité des agents IADéveloppement pré-stable

Dvar

Un pare-feu de politiques open source pour les actions d’agents IA, les appels d’outils et les connexions Model Context Protocol.

Catégorie

Sécurité des agents IA

Statut

Développement pré-stable

Année

2026

Rôle de Rokad

Stratégie produit, architecture de politiques et ingénierie TypeScript

Réalisation RokadDéveloppement pré-stable

Le produit

Dvar est un pare-feu de politiques open source pour les actions d’agents IA, les appels d’outils et les connexions Model Context Protocol. Il évalue une action proposée avant l’effet de bord et renvoie une décision déterministe : allow, deny ou require_approval.

Le produit rend le comportement des agents inspectable et gouvernable à la frontière où le logiciel commence à agir sur des systèmes, des données, une infrastructure ou des services externes.

Le problème

Les agents IA peuvent raisonner de manière probabiliste alors que les systèmes qu’ils utilisent exigent un contrôle déterministe. Les instructions du prompt ne constituent pas, à elles seules, une limite suffisante d’autorisation, d’approbation ou d’audit pour les actions sensibles.

Dvar sépare le raisonnement du modèle de la politique d’action. L’agent peut proposer une opération, mais l’exécution ne continue qu’après l’évaluation du principal, de l’agent, du tenant, de l’environnement, de la capacité, de l’outil et des arguments par le runtime de politiques.

Capacités principales

  • Politiques déclaratives YAML et JSON.
  • Priorité déterministe des règles et codes de raison stables.
  • Décisions allow, deny et require_approval.
  • Modes off, monitor, enforce et strict.
  • Wrappers d’outils orientés TypeScript et Node.js.
  • Validation des arguments par JSON Schema.
  • Portes d’approbation humaine pour les actions sensibles.
  • Événements d’audit respectueux de la confidentialité et rejeu.
  • Tests de politiques intégrés et validation CLI.
  • Une voie vers l’application de politiques à Model Context Protocol.

Limite de sécurité

Dvar complète l’autorisation applicative, IAM, la gestion des secrets, le sandboxing, les permissions de base de données et les politiques réseau. Il ne remplace pas ces contrôles et ne protège que les actions passant par sa frontière d’interception.

Cette limite est explicite par conception. Dvar n’est ni un framework d’agents, ni une passerelle IA générique, ni un juge de sécurité fondé sur un modèle.

Modèle d’adoption

Les équipes peuvent commencer en mode supervision, comparer les décisions attendues et réelles, exécuter des tests de politiques, examiner les preuves d’audit, puis introduire progressivement l’application autour des outils et capacités les plus risqués.

Étape actuelle

Dvar est en développement pré-stable. Son orientation actuelle privilégie un runtime déterministe compact, une sémantique claire, une intégration TypeScript générique, des flux d’approbation, l’auditabilité et un déploiement sûr en production.

Continuer dans les réalisations

Chaque projet appartient à un système de capacités plus large.