微软发布 Agent Governance Toolkit：A...

微软近日发布了 Agent Governance Toolkit，这是一款面向自主 AI 代理的治理工具包，旨在通过策略执行、零信任身份、执行沙箱和可靠性工程，全面覆盖 OWASP Agentic Top 10 十大风险。

核心能力

确定性策略引擎：每次工具调用、资源访问和代理间消息均在执行前评估，P50 延迟仅 0.012 ms，支持 YAML、OPA、Rego、Cedar 等策略语言。
零信任身份：基于 Ed25519 和量子安全 ML-DSA-65 凭证，行为信任评分随异常衰减，兼容 SPIFFE/SVID 标准。
四层执行沙箱：提供内核、主管、用户、不受信四级隔离，支持 Saga 编排与一键熔断。
合规与审计：采用 Merkle 链式防篡改日志，自动映射 EU AI Act、SOC 2、HIPAA、GDPR 等法规要求。
MCP 安全网关：可检测工具投毒、描述漂移、隐藏指令等安全风险。

工具包支持 Python、TypeScript、.NET、Rust、Go 五种语言，并兼容 LangChain、CrewAI、AutoGen、Semantic Kernel 等 20 多个主流框架。安装只需一行命令：

pip install agent-governance-toolkit[full]

更多详情请访问 GitHub 仓库。