Sicherheit
Laufzeitkontrollen, die direkt auf Angriffsflächen von Agenten zielen
AgentGuard ist auf die Stellen ausgerichtet, an denen agentische Systeme in der Praxis scheitern: unvertrauter Kontext, privilegierte Tool-Ketten, riskante Aktionen und fehlende Nachweise.
Kontextklassifizierung
Jedes Laufzeitartefakt erhält Vertrauensstufe, Risiko-Score und persistierte Findings, bevor es nachgelagerte Aktionen beeinflussen kann.
Policy-Gating
Aktionen werden gegen kompilierte YAML-Policies mit expliziten Effekten und Audit-Events für jede Entscheidung geprüft.
Replay mit Evidenz
Artefakte, Findings, Aktionen, Freigaben und Vorfälle bleiben pro Run verknüpft und später nachvollziehbar.
Mandantengrenzen
Mandanten, API-Keys, Nutzungszähler und Workspace-Objekte bleiben isoliert, obwohl sie eine gemeinsame Codebasis nutzen.
Brokered Secrets
Systemzugänge werden verschlüsselt gespeichert, nicht normal angezeigt und für Agenten nur über kurzlebige, zielgebundene Leases nutzbar gemacht.