セキュリティ
セキュリティは PRX の基盤的な関心事です。自律エージェントフレームワークとして、PRX はエージェントが実行できるアクション、アクセスできるデータ、外部システムとの相互作用方法を慎重に制御する必要があります。
セキュリティレイヤー
PRX は複数のセキュリティレイヤーによる多層防御を実装しています:
| レイヤー | コンポーネント | 目的 |
|---|---|---|
| ポリシー | ポリシーエンジン | ツールアクセスとデータフローのための宣言的ルール |
| 分離 | サンドボックス | ツール実行のためのプロセス/コンテナ分離 |
| 認証 | ペアリング | デバイスペアリングと ID 検証 |
| シークレット | シークレット管理 | API キーと認証情報のセキュアな保存 |
設定
toml
[security]
sandbox_backend = "bubblewrap" # "docker" | "firejail" | "bubblewrap" | "landlock" | "none"
require_tool_approval = true
max_tool_calls_per_turn = 10
[security.policy]
default_action = "deny"脅威モデル
PRX の脅威モデルは、敵対的入力、プロンプトインジェクション、ツールの悪用、データ流出を主要な脅威ベクトルとして考慮しています。