به اشتراک گذاری کلیدهای API را متوقف کنید! اعلام AgentVault v0.1.0 – ابزار منبع باز برای کمیته های امن AI (A2A/MCP)

سلام توسعه دهندگان!

شخص دیگری خستگی کلید API را احساس می کند؟ هر مدل جدید هوش مصنوعی ، به نظر می رسد هر عامل جالب و جالب ، اوپای ، انسان شناسی یا سایر کلیدهای قدرتمند (و گران!) شما را می خواهد. آنها را در .env پرونده ها در سراسر پروژه ها کثیف هستند و به اشتراک گذاشتن آنها با خدمات عامل شخص ثالث احساس می کنند … خوب ، خطرناک است. مهمتر از آن ، در واقع عوامل مختلف را بدست آورید صحبت برای یکدیگر به طور مداوم هنوز مانند غرب وحشی است.

دقیقاً به همین دلیل است که من شروع به ساختن کردم عامل! این تلاش من برای ایجاد ساختار ، امنیت و قابلیت همکاری در این فضا است و من هیجان زده ام که اولین نسخه (V0.1.0) را به عنوان یک پروژه منبع باز به اشتراک بگذارم.

ایده اصلی: کلیدهای غیر متمرکز ، صحبت استاندارد

AgentVault بر روی چند اصل مهم ساخته شده است:

1. کلیدهای شما در محلی باقی می مانند: کلیدهای API با ارزش اصلی شما هرگز دستگاه خود را ترک نکنیدبشر این سیستم به گونه ای طراحی شده است که شما آنها را به صورت محلی مدیریت می کنید ، و آنها بارگذاری یا در معرض یک سرویس مرکزی قرار نمی گیرند.
2. ارتباطات استاندارد (A2A و ​​MCP): تعامل مبتنی بر مفاهیم موجود در عامل به عامل (A2A) پروتکل برای چرخه عمر کار و پیام رسانی ، همراه با پروتکل زمینه مدل (MCP) برای عبور از زمینه ساختار یافته بین مشتری و نماینده.
3. کشف باز (فقط ابرداده): یک رجیستری مرکزی به توسعه دهندگان اجازه می دهد “کارتهای عامل” را منتشر کنند (ابرداده توصیف قابلیت های عامل ، نقطه پایانی و خودش مورد نیاز AUTH) ، اما رجیستری فقط این ابرداده را اداره می کندبشر بدون کلید ، بدون منطق اعدام.

در V0.1.0 چیست؟

این نسخه اولیه قطعات بنیادی را فراهم می کند:

1. agentvault (کتابخانه پایتون): قلب سیستم (pip install agentvault).

   • KeyManager: یک کلاس ابزار برای بارگیری ایمن کلیدهای API از متغیرهای محیط ، .env/.json پرونده ها ، یا کلید سیستم عامل شما (از طریق keyring ادغام – pip install agentvault[os_keyring]). این اولویت بارگذاری را بر عهده دارد تا کد برنامه شما نیازی به آن نداشته باشد.
   • AgentVaultClient: در httpxمشتری مبتنی بر Async که منطق طرف مشتری را برای پروتکل A2A اجرا می کند (بر اساس پیش نویس ها/درک های فعلی). این کار با شروع وظایف ، ارسال/دریافت پیام (از جمله پخش SSE برای به روزرسانی) ، بررسی وضعیت و خاتمه دادن به وظایف انجام می شود.
   • مدل های A2A/MCP: مدل های Pydantic که ساختار کارتهای عامل ، پیام ها/رویدادهای A2A و ​​تعبیه اساسی MCP را تعریف می کنند.
   • agent_card_utils: یاران برای تجزیه و واکشی کارت عامل JSON.

2. agentvault-registry (API با پس زمینه):

   • یک برنامه FastAPI (با استفاده از ASYNCPG ، SQLALCHEMY ، ALEMBIC) که به عنوان رجیستری کشف است.
   • نقاط پایانی استراحت را برای توسعه دهندگان (تأیید اعتبار از طریق کلیدهای خاص رجیستری) فراهم می کند تا کارت های عامل و نقاط پایانی عمومی را برای هر کسی که لیست/جستجو/بازیابی ابرداده کارت را لیست می کند ، ارسال یا مدیریت کند.
   • نمونه زنده زنده: یک نمونه آزاد در حال اجرا است https://agentvault-registry-api.onrender.comبشر توجه: پس از عدم تحرک به پایین می چرخد ​​و اولین درخواست ممکن است 30-50 پوند طول بکشد تا آن را بیدار کند! از آن برای آزمایش کشف استفاده کنید.

3. agentvault-cli (CLI مرجع):

   • یک ابزار خط فرمان ساخته شده با کلیک/ریچ که از آن استفاده می کند agentvault کتابخانه
   • مدیریت کلیدی را نشان می دهد (config set/get/list) ، کشف عامل از طریق رجیستری (discover) ، و انجام وظایف در عوامل از راه دور (run). (در حال حاضر از طریق منبع از طریق repo قابل نصب است).

سیستم های چند عامل را فعال می کنید؟

در حالی که AgentVault این کار را نمی کند تصویب کردن نمایندگان یا منطق ارکستراسیون خود ، زمینه ایجاد سیستم های پیچیده تر را به طور ایمن می گذارد. یک دستیار برنامه نویسی را تصور کنید:

• ابزار اصلی (به عنوان مثال ، یک پسوند IDE) از آن استفاده می کند agentvault's KeyManager برای دسترسی به کاربر محلی کلید Openi.
• این عوامل تخصصی (کد ژنرال ، آزمایش ، لینت) را از طریق کشف می کند agentvault-registryبشر
• استفاده می کند AgentVaultClient برای تعامل با هر عامل از طریق پروتکل استاندارد A2A.
• این قطعه کد ، متن پرونده یا نتایج حاصل از یک عامل به عامل دیگر با استفاده از MCP تعبیه شده در پیام های A2A را منتقل می کند.

AgentVault بارگذاری کلید امن و لوله کشی ارتباطی استاندارد را کنترل می کند و به توسعه دهندگان اجازه می دهد تا بر روی قابلیت های عامل و منطق ارکستراسیون تمرکز کنند.

روزهای اولیه است – بازخورد لازم است!

این v0.1.0 است ، بنابراین انتظار داشته باشید لبه های خشن و پروتکل های در حال تحول! من برای بازخورد جامعه بسیار سپاسگزارم:

• آیا KeyManager رویکرد یک مشکل واقعی را برای شما حل می کند؟
• است AgentVaultClient API بصری برای تعامل A2A؟
• اجرای آن با درک یا نیازهای شما به A2A/MCP چقدر خوب است؟
• چه چیزی از دست رفته است؟ چه چیزی این امر را برای ساخت یا استفاده از عوامل مفیدتر می کند؟

در صورت جالب توجه ، مخزن را بررسی کنید ، به آن ستاره بدهید ، کتابخانه یا CLI (با استفاده از رجیستری زنده یا مثال سرور مسخره) را امتحان کنید ، و لطفاً با افکار خود مسائل یا بحث ها را باز کنید!

با تشکر از خواندن! بیایید آینده عامل هوش مصنوعی امن تر و قابل تعامل تر را با هم بسازیم.