Aegis - Biblioteca Python que adiciona automaticamente segurança em runtime a agentes de IA

Olá.

Ao criar pipelines de agentes com LangChain e CrewAI, implementar separadamente em cada framework coisas como verificação de prompt injection e filtros de PII acabou ficando muito trabalhoso. E, depois que comecei a usar servidores MCP, também passei a me preocupar com definições de tools aprovadas sendo discretamente alteradas mais tarde.

Por isso, criei uma biblioteca que aplica segurança em runtime sem mexer no código existente, do mesmo jeito que o OpenTelemetry faz monkey-patch para observabilidade.

pip install agent-aegis  

import aegis  
aegis.auto_instrument()  

Fazendo isso, a segurança é adicionada automaticamente a 11 frameworks, como LangChain, CrewAI, OpenAI e Anthropic. Também funciona via variável de ambiente:

AEGIS_INSTRUMENT=1 python my_agent.py  

Ele oferece detecção de prompt injection (101 padrões, em coreano/inglês/chinês/japonês), mascaramento de PII (número de registro de residente, cartão de crédito, chaves de API etc.) e detecção de rug-pull no MCP (detecção de mudanças na definição de tools por fixação de hash SHA-256). Como usa correspondência determinística de padrões sem LLM, opera em menos de 1 ms, e por ser uma biblioteca in-process em vez de um proxy, não exige infraestrutura separada.

São 4.420 testes e licença MIT. Ainda está em estágio inicial e há muitos pontos a melhorar, então ficarei feliz em incorporar ativamente o feedback de vocês.

Você pode experimentar direto no navegador: https://acacian.github.io/aegis/playground/
GitHub: https://github.com/Acacian/aegis