Le produit
Dvar est un pare-feu de politiques open source pour les actions d’agents IA, les appels d’outils et les connexions Model Context Protocol. Il évalue une action proposée avant l’effet de bord et renvoie une décision déterministe : allow, deny ou require_approval.
Le produit rend le comportement des agents inspectable et gouvernable à la frontière où le logiciel commence à agir sur des systèmes, des données, une infrastructure ou des services externes.
Le problème
Les agents IA peuvent raisonner de manière probabiliste alors que les systèmes qu’ils utilisent exigent un contrôle déterministe. Les instructions du prompt ne constituent pas, à elles seules, une limite suffisante d’autorisation, d’approbation ou d’audit pour les actions sensibles.
Dvar sépare le raisonnement du modèle de la politique d’action. L’agent peut proposer une opération, mais l’exécution ne continue qu’après l’évaluation du principal, de l’agent, du tenant, de l’environnement, de la capacité, de l’outil et des arguments par le runtime de politiques.
Capacités principales
- Politiques déclaratives YAML et JSON.
- Priorité déterministe des règles et codes de raison stables.
- Décisions
allow,denyetrequire_approval. - Modes
off,monitor,enforceetstrict. - Wrappers d’outils orientés TypeScript et Node.js.
- Validation des arguments par JSON Schema.
- Portes d’approbation humaine pour les actions sensibles.
- Événements d’audit respectueux de la confidentialité et rejeu.
- Tests de politiques intégrés et validation CLI.
- Une voie vers l’application de politiques à Model Context Protocol.
Limite de sécurité
Dvar complète l’autorisation applicative, IAM, la gestion des secrets, le sandboxing, les permissions de base de données et les politiques réseau. Il ne remplace pas ces contrôles et ne protège que les actions passant par sa frontière d’interception.
Cette limite est explicite par conception. Dvar n’est ni un framework d’agents, ni une passerelle IA générique, ni un juge de sécurité fondé sur un modèle.
Modèle d’adoption
Les équipes peuvent commencer en mode supervision, comparer les décisions attendues et réelles, exécuter des tests de politiques, examiner les preuves d’audit, puis introduire progressivement l’application autour des outils et capacités les plus risqués.
Étape actuelle
Dvar est en développement pré-stable. Son orientation actuelle privilégie un runtime déterministe compact, une sémantique claire, une intégration TypeScript générique, des flux d’approbation, l’auditabilité et un déploiement sûr en production.