Agent-Wiz: Analyse von KI-Intelligenz-Workflows und Sicherheitsrisiken

Allgemeine Einführung

Agent-Wiz ist ein quelloffenes Python-Befehlszeilen-Tool, das für Entwickler, Forscher und Sicherheitsteams entwickelt wurde. Es extrahiert komplexe Arbeitsabläufe aus gängigen Frameworks für KI-Intelligenzen wie LangGraph, CrewAI, AutoGen usw., generiert intuitive visuelle Diagramme und analysiert automatisch potenzielle Sicherheitsrisiken mit dem MAESTRO-Framework zur Modellierung von Bedrohungen. Design oder zur Bewertung der Systemsicherheit.

Funktionsliste

• Extrahieren Sie den Workflow von KI-Intelligenzen, um detaillierte Knoten- und Verbindungsdaten zu generieren.
• Erstellen Sie interaktive Visualisierungsdiagramme, die die dynamischen Beziehungen zwischen Intelligenzen, Werkzeugen und Datenflüssen zeigen.
• Modellierung von Bedrohungen auf der Grundlage des MAESTRO-Rahmens und Ausgabe von Sicherheitsrisikoberichten.
• Unterstützt eine Vielzahl von KI-Frameworks, darunter AutoGen, CrewAI, LangGraph, LlamaIndex und mehr.
• Bietet eine einfache Befehlszeilenschnittstelle, unterstützt die Ausgabe im JSON-Format und lässt sich leicht von Entwicklern integrieren.
• Erlauben Sie benutzerdefinierte Parser, um die Unterstützung für neue Frameworks zu erweitern.

Hilfe verwenden

Agent-Wiz ist ein leichtgewichtiges Kommandozeilen-Tool, das auf Python basiert, einfach zu installieren und leistungsstark ist. Nachfolgend finden Sie eine ausführliche Installations- und Nutzungsanleitung, um den Benutzern einen schnellen Einstieg zu ermöglichen und die Vorteile der Funktionen voll auszuschöpfen.

Einbauverfahren

Agent-Wiz benötigt Python 3.8 oder höher und nutzt die OpenAI API für einige seiner Funktionen. Im Folgenden finden Sie die Installationsschritte:

1. Installation von Agent-Wiz
   Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus, um direkt über pip zu installieren:

   pip install repello-agent-wiz
   

   Dadurch werden Agent-Wiz und seine abhängigen Bibliotheken wie Click, Graphviz usw. automatisch installiert.

2. Einstellen des OpenAI-API-Schlüssels
   Einige Funktionen (z. B. Bedrohungsmodellierung) erfordern OpenAI-API-Unterstützung. Führen Sie den folgenden Befehl aus, um Umgebungsvariablen zu setzen:
   • macOS/Linux:

     export OPENAI_API_KEY=sk-...
     

   • Fenster:

     set OPENAI_API_KEY=sk-...
     

   Um die Einstellungen beizubehalten, kann der obige Befehl in die Datei.bashrcund.zshrcoder in einer Konfigurationsdatei mit Umgebungsvariablen.

3. Überprüfen der Installation
   Führen Sie nach Abschluss der Installation den folgenden Befehl aus, um den Erfolg zu überprüfen:

   agent-wiz --help
   

   Wenn eine Befehlshilfemeldung angezeigt wird, ist die Installation korrekt.

Verwendung

Agent-Wiz bietet drei Hauptbefehle:extract(Arbeitsablauf der Extraktion),visualize(Erstellung von Visualisierungsdiagrammen) undanalyze(Bedrohungsmodellierung durchführen). Im Folgenden finden Sie eine detaillierte Anleitung dazu.

1. der Arbeitsablauf der Extraktion

Diese Funktion extrahiert den Workflow eines intelligenten Körpers durch statisches Parsen des Codes. Angenommen, Sie haben ein CrewAI-basiertes Projekt, führen Sie den folgenden Befehl aus:

agent-wiz extract --framework crewai --directory ./my_project --output workflow.json

• --framework: Spezifizieren Sie den Rahmen zur Unterstützungautogenundcrewaiundlanggraphundllamaindexundn8nundswarmusw.
• --directory: Geben Sie den Pfad des Projektordners an und Agent-Wiz wird die Codestruktur analysieren.
• --outputJSON: Geben Sie den Pfad der Ausgabedatei an, um Workflow-Daten im JSON-Format zu generieren.
  Die ausgegebene JSON-Datei enthält Knoten (Intelligenzen, Werkzeuge usw.) und Kanten (Interaktionen) mit der folgenden Struktur:

{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}

2. die Erstellung von Visualisierungsgrafiken

Die Visualisierungsfunktion wandelt den Arbeitsablauf in ein interaktives Diagramm um, das die Verbindungen zwischen den Intelligenzen zeigt. Führen Sie den folgenden Befehl aus:

agent-wiz visualize --input workflow.json --open

• --inputJSON-Datei: Gibt die zu extrahierende JSON-Datei an.
• --openOptional: Öffnet das generierte HTML-Diagramm automatisch im Standardbrowser.
  Die Diagramme basieren auf D3.js und zeigen dynamische Beziehungen zwischen Intelligenzen, Werkzeugen und Datenflüssen, wobei die Benutzer durch Zoomen und Ziehen Details anzeigen können.

3. die Durchführung von Bedrohungsmodellen

Die Funktion zur Bedrohungsmodellierung basiert auf dem MAESTRO-Framework und analysiert Sicherheitsrisiken im Arbeitsablauf. Führen Sie den folgenden Befehl aus:

agent-wiz analyze --input workflow.json

• --input: Verwenden Sie die extrahierte JSON-Datei.
  Nach der Ausführung erzeugt das Tool einen Bericht im Markdown-Format (z. B.crewai_report.md), inklusive Inhalt:
• Liste der Systemziele und Vermögenswerte.
• Angriffsportale und potenzielle Bedrohungen.
• Risikobewertung und Sicherheitsempfehlungen.
  Der MAESTRO-Rahmen analysiert insbesondere die folgenden Aspekte:
• MissionszielKlärung der Systemfunktionalität und der Sicherheitsanforderungen.
• VerbindlichkeitenAuflistung der Intelligenzen, Werkzeuge und Datenströme.
• EingängeIdentifizieren Sie mögliche Angriffspunkte.
• KontrolleBewertung der bestehenden Abwehrmechanismen.
• BedrohungSchwachstellen und Angriffsszenarien auflisten.
• ExponateBerechnung von Auswirkungen und Wahrscheinlichkeiten.
• Linienverkehr (Zug, Bus usw.)Prüfung auf Betriebssicherheitsaspekte.

4. die Anzeige von Hilfeinformationen

Weitere Details zu den Befehlen erhalten Sie durch Ausführen:

agent-wiz --help

Hier werden alle verfügbaren Befehle und ihre Parameter aufgelistet, um dem Benutzer die Erkundung der Funktionen zu erleichtern.

Unterstützte Frameworks

Agent-Wiz unterstützt die folgenden Mainstream-KI-Intelligenz-Frameworks, jedes mit einem eigenen AST-Parser, um eine genaue Extraktion zu gewährleisten:

• AutoGenUnterstützung für Kernfunktionen und AgentChat-Module.
• CrewAIParsing Teamwork Intelligence.
• LangGraphHandhabung komplexer gerichteter Graphen-Workflows.
• LlamaIndexUnterstützung für Datenindexierung und Abfrageintelligenz.
• n8nParsing automatisierter Arbeitsabläufe.
• OpenAI-AgentenKompatibel mit der Intelligent Body API von OpenAI.
• Pydantic-AI: Unterstützung für pydantische Intelligenzen.
• SchwarmUmgang mit Multi-Intelligenz-Zusammenarbeit.

Erweiterte Nutzung

• ChargenanalyseSchreiben von Skripten zum Durchlaufen von Schleifenextractim Gesang antwortenvisualizedie Bearbeitung mehrerer Projekte.
• Benutzerdefinierte AusgabenAnpassen des Diagrammstils und Bezugnahme auf die D3.js-Konfiguration in der Projektdokumentation.
• Erweiterter RahmenEntwickler können auf der Grundlage des SDK neue Parser schreiben, um die Unterstützung für andere Frameworks zu erweitern.
• Optimierung der SicherheitsberichteVerfeinerung von Berichten zur Bedrohungsmodellierung in Verbindung mit manueller Überprüfung.

caveat

• Achten Sie darauf, dass der Projektcode eine klare Struktur und Kommentare enthält, die das Parsen erleichtern.
• Der OpenAI-API-Schlüssel muss gültig sein, andernfalls ist die Bedrohungsmodellierungsfunktion nicht verfügbar.
• Wenn Sie Probleme mit den Abhängigkeiten haben, führen Sie den folgenden Befehl aus, um pip zu aktualisieren:

  pip install --upgrade pip
  

• Es wird empfohlen, die Visualisierungsdiagramme in modernen Browsern wie Chrome zu betrachten, um ein optimales Ergebnis zu erzielen.

Mit diesen Schritten können die Benutzer Agent-Wiz einfach installieren, Workflows extrahieren, Diagramme erstellen und Sicherheitsrisiken analysieren.

Anwendungsszenario

1. Entwickler optimieren intelligente Körpersysteme
   Bei der Entwicklung von LangGraph-Intelligenz kann es für Entwickler schwierig sein, die komplexe Interaktionslogik zu verstehen. Agent-Wiz extrahiert den Arbeitsablauf und erstellt Diagramme, um Probleme schnell zu erkennen und die Systemeffizienz zu verbessern.
2. Sicherheitsteam identifiziert potenzielle Bedrohungen
   Sicherheitsexperten müssen AutoGen-Intelligenzen auf Schwachstellen prüfen. Die MAESTRO-Bedrohungsmodellierungsfunktion von Agent-Wiz generiert einen detaillierten Bericht, der Angriffspunkte und Empfehlungen für Verbesserungen auflistet.
3. Technische Schulung zur Demonstration des KI-Rahmens
   Der Ausbilder nutzt Agent-Wiz, um interaktive Diagramme von CrewAI-Workflows zu erstellen, um den Studenten die Prinzipien der multi-intelligenten Zusammenarbeit visuell zu demonstrieren und so die Lernschwelle zu senken.
4. Forscher analysieren neuen Rahmen
   Wenn Forscher neue Frameworks wie Swarm erforschen, können sie Agent-Wiz verwenden, um ihre Arbeitsabläufe zu extrahieren, die Vor- und Nachteile verschiedener Frameworks zu vergleichen und die akademische Forschung zu unterstützen.

QA

1. Benötigt Agent-Wiz eine OpenAI API?
   Die Bedrohungsmodellierungsfunktion erfordert einen OpenAI-API-Schlüssel, die Extraktions- und Visualisierungsfunktionen benötigen keine API.
2. Welche Rahmenwerke zur Bedrohungsmodellierung werden unterstützt?
   Derzeit wird MAESTRO unterstützt, und Frameworks wie STRIDE und PASTA befinden sich in der Entwicklung.
3. Können Sie große Projekte bewältigen?
   Ja, aber es wird empfohlen, den Projektcode gut zu strukturieren und effizienter zu parsen.
4. Können die ausgegebenen Diagramme in andere Formate exportiert werden?
   Derzeit werden HTML und JSON unterstützt, in Zukunft möglicherweise auch PNG oder SVG.