الأمان
يمثل الأمان محورًا أساسيًا في PRX. وبصفته إطار عمل لوكلاء مستقلين، يجب على PRX أن يتحكم بعناية في الإجراءات التي يمكن للوكلاء تنفيذها، والبيانات التي يمكنهم الوصول إليها، وكيفية تفاعلهم مع الأنظمة الخارجية.
طبقات الأمان
ينفذ PRX مبدأ الدفاع متعدد الطبقات عبر عدة طبقات أمان:
| الطبقة | المكوّن | الغرض |
|---|---|---|
| السياسة | محرك السياسات | قواعد تصريحية للوصول إلى الأدوات وتدفق البيانات |
| العزل | Sandbox | عزل العمليات/الحاويات لتنفيذ الأدوات |
| المصادقة | الاقتران | اقتران الأجهزة والتحقق من الهوية |
| الأسرار | إدارة الأسرار | تخزين آمن لمفاتيح API وبيانات الاعتماد |
الإعداد
toml
[security]
sandbox_backend = "bubblewrap" # "docker" | "firejail" | "bubblewrap" | "landlock" | "none"
require_tool_approval = true
max_tool_calls_per_turn = 10
[security.policy]
default_action = "deny"نموذج التهديد
يراعي نموذج التهديد في PRX المدخلات العدائية، وحقن المطالبات، وإساءة استخدام الأدوات، وتسريب البيانات كمسارات تهديد رئيسية.