Sentinelgate AI Güvenlik için

Sentinelgate: Güvenli Agentic AI Dağıtımları için Deterministik MCP Geçidi

Sentinelgate, Sentinel Gate'ten, modeller ve bağlı araçlar arasında deterministik politika kontrolünü zorlayan Model Context Protocol (MCP) için bir güvenlik geçidi ve proxy'dir. Araç, içerikleri incelemek, hassas bilgileri sansürlemek, istemci enjeksiyonunu engellemek ve 5ms altı değerlendirme ile Common Expression Language politikalarını uygulamak için modelden araca trafiği keser. Ana bileşenler arasında bir CEL politika motoru, içerik tarama, denetim kaydı ve araç kayması tespiti bulunmaktadır. Beklenebilir, denetlenebilir uygulama gereksinimi duyan AI geliştiricileri, güvenlik mühendisleri ve kurumsal BT ekiplerini hedef alır.

Her model-aracı etkileşimi üzerinde öngörülebilir, kural tabanlı kontrol uygular.

Deterministik Ortak İfade Dili (CEL) politika omurgasıdır, operatörlerin olasılıksal filtrelere güvenmek yerine kesin izinler tanımlamasına olanak tanır. Geçit, bir model ile araçlar arasındaki "her etkileşimi keser" ve geliştiricinin 5 milisaniye içinde politikaları değerlendirdiğini bildirdiği 14 adımlı bir kesici zincir uygular. Bu düşük gecikmeli uygulama, her araç çağrısında politika kararları gerektiren ajans iş akışlarını destekler ve belirgin bir duraksama olmadan çalışır.

Politika sonuçları deterministiktir, bu da ekiplerin beklenmedik davranışları nasıl ele aldığını değiştirir.

Araç, olasılıksal AI tabanlı filtrelemeyi kural değerlendirmesi ile değiştirir, bu da öngörülebilir kabul veya engelleme kararları ve uygulama tutarlılığı garantisi sağlar. Geliştiriciler "tam olarak hangi eylemlerin izin verildiğini tanımladıkları" için, ekiplerin açık kurallar oluşturması ve test etmesi gerekir; ürün ayrıca davranış veya şemayı değiştiren araçları karantinaya almak için araç kayması tespiti içerir, bu da araç çıktıları beklentilerden saptığında sessiz hataları azaltır.

Dağıtım, mevcut MCP tabanlı yığınlara tek bir ikili veya konteyner aracılığıyla uyar.

Sentinelgate, "sıcak takılabilir yukarı akış desteği" ile tek bir ikili veya konteyner olarak dağıtılır, böylece birden fazla yukarı akış uç noktası için merkezi bir proxy olarak hareket edebilir. Model Bağlam Protokolü (MCP) destekleyen herhangi bir ana bilgisayar ile uyumludur, Claude Desktop, IDE entegrasyonları ve özel ajan çerçeveleri dahil. Sıfır yapılandırma dağıtımı, geliştirme ve sahneleme ortamlarına basit bir şekilde eklenmek için mevcuttur.

Operasyonel görünürlük ve yönetişim, kurumsal denetim ihtiyaçlarıyla uyumludur.

Geçit, her araç çağrısı ve etkileşimi için tam bir denetim izi tutar, güvenlik ve uyum ekiplerine olay incelemesi için kronolojik bir kayıt sağlar. Proje AGPL-3.0 altında açık kaynaklıdır ve MCP güvenliğine odaklanmış bir organizasyon tarafından geliştirilmiştir, bu da kod tabanının incelenmesine ve mevcut izleme ile günlüklerin entegrasyonuna olanak tanır. Bu özellikler, ajans AI dağıtımlarında kanıtlanabilir kontroller ve izlenebilirlik gerektiren ekipler için uygundur.

Öngörülebilir uygulama ve operasyonel disiplinin öncelik olduğu yerlerde uygundur.

Sentinelgate, ajan davranışı ve araç çağrıları üzerinde belirleyici, denetlenebilir kontrol gerektiren MCP ekosisteminde faaliyet gösteren ekipler için pratik bir seçimdir. Açık politika setlerini sürdürmeye ve operasyonel iş akışlarına merkezi bir geçit entegre etmeye hazırlıklı grupları ödüllendirir. Merkezi trafik yönetimini kabul etmeye ve politika doğrulamasına yatırım yapmaya hazır organizasyonlar için, araç, ajanik AI'yi yönetmek için savunulabilir, mühendislik odaklı bir kontrol noktası sağlar.