Agent Governance Toolkit(microsoft/agent-governance-toolkit)是微软官方推出的「AI 代理治理工具包」,目标是让你能把自治代理 ship 到生产而不失眠。它覆盖四件事:策略执行(policy enforcement)、零信任身份(每个 agent 一个身份而非共享 key)、执行沙箱(sandboxing)与可靠性工程(SRE),并对照 OWASP Agentic Top 10 做到 10/10 覆盖;强调用控制面(control surface)而不是 prompt-level 安全(prompt injection 已被论文证明难以根治)。MIT 许可,约 3,931 stars,主语言 Python,并发布到 PyPI(agent-governance-toolkit)、npm(@microsoft/agent-governance-sdk)、NuGet(Microsoft.AgentGovernance)。当前为 Public Preview,可能在 GA 前有 breaking change。
来源:README.md(标题、Subtitle、The Problem、徽章 OWASP);GitHub 仓库元数据(stars=3931、language=Python、license=MIT、topics governance/security/zero-trust) 查看 GitHub 仓库 →代理一旦能调用工具/浏览/写库/调用其他代理,权限边界与可审计性立刻成为问题。本工具包直接回答三个问题:① 这次动作是否允许(policy);② 是哪个代理干的(per-agent identity);③ 能否证明发生了什么(防篡改审计)。它由微软官方维护、覆盖 OWASP Agentic Top 10、有 OpenSSF Scorecard 与 Best Practices、多语言 SDK,「pip install 即可任何框架」,对要把 agent 上线的企业很对口。需说明:当前是 Public Preview,GA 前可能有破坏性变更。截至数据采集约 3,931 stars。
来源:README.md(The Problem、Public Preview 提示、OWASP/OpenSSF 徽章);GitHub 仓库元数据(stars=3931、pushed_at 2026-06)在调用前按策略允许/拒绝代理动作,控制面层面阻挡而非靠 prompt 提醒。
来源:README.md(The Problem 问题 1、Subtitle)为每个代理分配身份,多代理共享 key 的问责盲区被消除。
来源:README.md(The Problem 问题 2、topics zero-trust)限制代理工具调用对资源/网络/文件系统的副作用。
来源:README.md(Subtitle、topics security)防篡改记录每次决策与策略上下文;对照 OWASP Agentic Top 10 做到 10/10 覆盖。
来源:README.md(The Problem 问题 3、OWASP 徽章)Toolkit 提供四类控制面:① Policy Engine 在调用前判断动作是否被策略允许,与 IAM/OAuth 互补(IAM 管「能连哪」,策略管「连上之后能做什么」);② 零信任身份给每个 agent 单独可识别身份(不再共享 API Key),保证多 agent 系统中可问责;③ 执行沙箱限制工具调用的资源/网络/文件系统副作用;④ SRE/可靠性工程做监控、回放与防篡改审计记录每次决策、活动的策略与允许/拒绝原因。语言上以 Python(PyPI agent-governance-toolkit)为主,配 npm、NuGet SDK 兼顾 Node/.NET 集成;文档站 microsoft.github.io/agent-governance-toolkit。
来源:README.md(The Problem、徽章 PyPI/npm/NuGet、Subtitle)中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
Policy 引擎零信任身份执行沙箱审计与可观测适合要把自治代理(含多代理系统)上线到企业生产的团队:实施 Policy 与 per-agent 身份、把工具调用沙箱化、保留可审计/可追责的决策记录,并按 OWASP Agentic Top 10 做合规对照。可与现有 IAM/OAuth/工具链组合,跨 Python/Node/.NET 集成。早期采用需准备好与 Public Preview 同步迭代。
来源:README.md(The Problem、Subtitle、OWASP)本页未列固定版本号;通过 PyPI(agent-governance-toolkit)、npm、NuGet 多渠道持续发布,详见 CHANGELOG。仓库最后更新约在 2026 年 6 月初;当前 Public Preview。
来源:README.md(徽章、Public Preview);GitHub pushed_atAgent Governance Toolkit 是微软官方的「AI 代理治理工具包」:用 Policy 执行、零信任 per-agent 身份、执行沙箱、SRE/防篡改审计四件套,把代理生产化所需的「能做什么/是谁做的/能否证明」三个问题落到控制面而非 prompt 层;对照 OWASP Agentic Top 10 10/10 覆盖,多语言 SDK 与 OpenSSF 安全基线齐全,MIT 开源,对要把 agent 上线企业生产的团队很对口。要清楚当前 Public Preview、GA 前可能有 breaking change、改造对现有代理系统有侵入性、多语言 SDK 间可能有差异。商业引流低:纯开源 + 官方治理工具,无付费/SaaS 引导。
来源:综合 README.md 的定位、控制面设计、SDK 多语言与项目性质Agent Governance Toolkit(microsoft/agent-governance-toolkit)是微软官方推出的「AI 代理治理工具包」,目标是让你能把自治代理 ship 到生产而不失眠。
agent-governance-toolkit 的核心功能包括:Policy 执行、零信任 Per-Agent 身份、执行沙箱、防篡改审计 + OWASP Top 10。
代理一旦能调用工具/浏览/写库/调用其他代理,权限边界与可审计性立刻成为问题。本工具包直接回答三个问题:① 这次动作是否允许(policy);② 是哪个代理干的(per-agent identity);③ 能否证明发生了什么(防篡改审计)。
适合要把自治代理(含多代理系统)上线到企业生产的团队:实施 Policy 与 per-agent 身份、把工具调用沙箱化、保留可审计/可追责的决策记录,并按 OWASP Agentic Top 10 做合规对照。可与现有 IAM/OAuth/工具链组合,跨 Python/Node/.NET 集成。早期采用需准备好与 Public Preview 同步迭代。