Безопасность
Безопасность -- фундаментальная задача в PRX. Как фреймворк автономного агента, PRX должен тщательно контролировать, какие действия могут выполнять агенты, к каким данным они имеют доступ и как взаимодействуют с внешними системами.
Уровни безопасности
PRX реализует эшелонированную защиту через несколько уровней безопасности:
| Уровень | Компонент | Назначение |
|---|---|---|
| Политики | Движок политик | Декларативные правила доступа к инструментам и потокам данных |
| Изоляция | Песочница | Изоляция процесса/контейнера для выполнения инструментов |
| Аутентификация | Сопряжение | Сопряжение устройств и верификация идентичности |
| Секреты | Управление секретами | Безопасное хранение API-ключей и учётных данных |
Конфигурация
toml
[security]
sandbox_backend = "bubblewrap" # "docker" | "firejail" | "bubblewrap" | "landlock" | "none"
require_tool_approval = true
max_tool_calls_per_turn = 10
[security.policy]
default_action = "deny"Модель угроз
Модель угроз PRX рассматривает враждебные входные данные, инъекции промптов, злоупотребление инструментами и эксфильтрацию данных как основные векторы угроз.