უსაფრთხოება
უსაფრთხოება PRX-ის ფუნდამენტური საზრუნავია. როგორც ავტონომიური აგენტის ფრეიმვორკი, PRX-მა ფრთხილად უნდა აკონტროლოს, რა მოქმედებები შეუძლიათ აგენტებს, რა მონაცემებზე აქვთ წვდომა და როგორ ურთიერთობენ გარე სისტემებთან.
უსაფრთხოების ფენები
PRX ახორციელებს სიღრმისეულ დაცვას მრავალი უსაფრთხოების ფენის მეშვეობით:
| ფენა | კომპონენტი | დანიშნულება |
|---|---|---|
| პოლიტიკა | პოლიტიკის ძრავა | დეკლარაციული წესები ინსტრუმენტებზე წვდომისა და მონაცემთა ნაკადისთვის |
| იზოლაცია | სენდბოქსი | პროცესის/კონტეინერის იზოლაცია ინსტრუმენტების შესრულებისთვის |
| ავთენტიფიკაცია | დაწყვილება | მოწყობილობის დაწყვილება და ვინაობის ვერიფიკაცია |
| საიდუმლოებები | საიდუმლოებების მართვა | API გასაღებებისა და სანდოობის მონაცემების უსაფრთხო შენახვა |
კონფიგურაცია
toml
[security]
sandbox_backend = "bubblewrap" # "docker" | "firejail" | "bubblewrap" | "landlock" | "none"
require_tool_approval = true
max_tool_calls_per_turn = 10
[security.policy]
default_action = "deny"საფრთხის მოდელი
PRX-ის საფრთხის მოდელი განიხილავს შეჯიბრებით შეტანას (adversarial inputs), პრომფთის ინჯექციას, ინსტრუმენტების ბოროტად გამოყენებასა და მონაცემთა ექსფილტრაციას, როგორც ძირითად საფრთხის ვექტორებს.