AgentShield
Agent Security Layer

Agentic Governance: The Tool-Guard

Análisis de tools.py. La infraestructura que permite a los agentes de IA interactuar con el mundo real (MCP) bajo un control granular de privilegios y supervisión humana.

Policy Copilot

AgentShield permite definir políticas de seguridad para herramientas utilizando lenguaje natural. El router tools.py expone endpoints que traducen intenciones humanas en reglas ejecutables por el Proxy.

Human Intent
"Solo los managers de Finanzas pueden usar la herramienta de transferencia para montos debajo de $500."
Computed Policy Definition
{
  "tool": "finance_batch",
  "dept": "finance",
  "role": "manager",
  "max_val": 500,
  "action": "ALLOW"
}
God Tier Tooling: Impact Simulation

Antes de activar la regla, el sistema realiza un "Blast Radius Analysis": escanea los últimos 1000 logs para predecir cuántas peticiones habrían sido bloqueadas por esta política, permitiendo ajustes preventivos.

MCP Integration Workflow

01

Discovery

AgentShield detecta automáticamente nuevas herramientas expuestas vía Model Context Protocol (MCP).

02

Registration

Se registran en `tool_definitions` con un nivel de riesgo (LOW/MEDIUM/HIGH) pre-asignado.

03

Governance

El endpoint `/v1/admin/approvals` pone las herramientas de alto riesgo en espera hasta aprobación formal.

The Peer-Review Guard

Control total sobre el 'Tooling' corporativo. Las herramientas sensibles no se habilitan por defecto; requieren un veredicto humano.

Pending Approvals
/v1/admin/approvals/pending

Vista para administradores de todas las capacidades pendientes de activación.

Execution Logic
X-Agentshield-Tool

El Proxy intercepta la llamada al tool call y verifica la política en milisegundos.

Role Restrictions
RBAC Forced

Si el rol del usuario no coincide con el target de la tool, la petición se bloquea preventivamente.

Análisis de Integridad Granular

El router tools.py no solo permite/bloquea, sino que analiza los argumentos de la llamada. Puedes definir reglas que validen esquemas JSON específicos antes de que el agente ejecute la acción.

1

Definición de Esquema

Se registran las reglas de argumentos en la columna argument_rules. Si el agente intenta pasar un parámetro prohibido, la petición rebota con un error descriptivo.

2

Reviewer Audit

Cada decisión administrativa queda registrada con el reviewer_id y una reviewer_note, asegurando que la gobernanza sea auditable legalmente.

"Un agente sin gobernanza no es productivo; es un riesgo operacional inaceptable."