Aprendizagem pessoal com IA
e orientação prática
Posição atual:Chefe do Círculo de Compartilhamento de IA Ferramentas de IA texto principal (em vez de notas de rodapé)
Beanbag Marscode1

Agent-Wiz: analisando fluxos de trabalho e riscos de segurança da AI Intelligentsia

2025-04-11 Fonte:Agente especialista Classificação:Ferramentas de IA

Introdução geral

O Agent-Wiz é uma ferramenta de linha de comando Python de código aberto projetada para desenvolvedores, pesquisadores e equipes de segurança. Ela extrai fluxos de trabalho complexos das principais estruturas de inteligências de IA, como LangGraph, CrewAI, AutoGen etc., gera diagramas visuais intuitivos e analisa automaticamente os possíveis riscos de segurança com a estrutura de modelagem de ameaças MAESTRO. otimizar o design ou avaliar a segurança do sistema.

Agent-Wiz: análise de fluxos de trabalho de inteligência artificial e riscos de segurança-1


 

Lista de funções

  • Extraia o fluxo de trabalho das inteligências de IA para gerar dados detalhados de nós e conexões.
  • Gerar gráficos de visualização interativos mostrando as relações dinâmicas entre inteligências, ferramentas e fluxos de dados.
  • Modelagem de ameaças com base na estrutura MAESTRO e relatórios de risco de segurança de saída.
  • Oferece suporte a várias estruturas de IA, incluindo AutoGen, CrewAI, LangGraph, LlamaIndex e muito mais.
  • Fornece uma interface de linha de comando simples, suporta saída no formato JSON e é fácil de integrar os desenvolvedores.
  • Permitir que analisadores definidos pelo usuário ampliem o suporte a novas estruturas.

 

Usando a Ajuda

O Agent-Wiz é uma ferramenta de linha de comando leve, baseada em Python, fácil de instalar e avançada. Abaixo está um guia detalhado de instalação e uso para ajudar os usuários a começar rapidamente e aproveitar ao máximo seus recursos.

Processo de instalação

O Agent-Wiz requer o Python 3.8 ou superior e depende da API OpenAI para algumas de suas funções. Veja a seguir as etapas de instalação:

  1. Instalação do Agent-Wiz
    Abra um terminal e execute o seguinte comando para instalar diretamente via pip:

    pip install repello-agent-wiz

    Isso instalará automaticamente o Agent-Wiz e suas bibliotecas dependentes, como Click, Graphviz, etc.

  2. Configuração da chave da API da OpenAI
    Alguns recursos (como a modelagem de ameaças) exigem suporte à API da OpenAI. Execute o seguinte comando para definir as variáveis de ambiente:

    • macOS/Linux: 
      export OPENAI_API_KEY=sk-...
    • Windows: 
      set OPENAI_API_KEY=sk-...

    Para manter as configurações, o comando acima pode ser adicionado ao.bashrce.zshrcou em um arquivo de configuração de variável de ambiente.

  3. Verificar a instalação
    Após a conclusão da instalação, execute o seguinte comando para verificar se a instalação foi bem-sucedida:

    agent-wiz --help

    Se uma mensagem de ajuda de comando for exibida, a instalação está correta.

Uso

O Agent-Wiz oferece três comandos principais:extract(Fluxo de trabalho de extração),visualize(gerando gráficos de visualização) eanalyze(Executar modelagem de ameaças). Veja a seguir as instruções detalhadas para fazer isso.

1. fluxo de trabalho de extração

Essa função extrai o fluxo de trabalho de um corpo inteligente analisando estaticamente o código. Supondo que você tenha um projeto baseado em CrewAI, execute o seguinte comando:

agent-wiz extract --framework crewai --directory ./my_project --output workflow.json
  • --frameworkEspecificar a estrutura de suporteautogenecrewaielanggraphellamaindexen8neswarmetc.
  • --directoryEspecifique o caminho da pasta do projeto e o Agent-Wiz analisará a estrutura do código.
  • --outputEspecifique o caminho do arquivo de saída para gerar dados de fluxo de trabalho no formato JSON.
    O arquivo JSON de saída contém nós (inteligências, ferramentas, etc.) e bordas (interações) com a seguinte estrutura:
{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}

2. geração de gráficos de visualização

O recurso de visualização converte o fluxo de trabalho em um diagrama interativo que mostra as conexões entre as inteligências. Execute o seguinte comando:

agent-wiz visualize --input workflow.json --open
  • --inputJSON: Especifica o arquivo JSON a ser extraído.
  • --openGráfico HTML: Opcional, abre automaticamente o gráfico HTML gerado no navegador padrão.
    Os diagramas são baseados no D3.js e mostram relações dinâmicas entre inteligências, ferramentas e fluxos de dados, com os usuários ampliando e arrastando para visualizar detalhes.

3. realização de modelagem de ameaças

A funcionalidade de modelagem de ameaças é baseada na estrutura MAESTRO e analisa os riscos de segurança no fluxo de trabalho. Execute o seguinte comando:

agent-wiz analyze --input workflow.json
  • --inputUse o arquivo JSON extraído.
    Após a execução, a ferramenta gera um relatório no formato Markdown (por exemplocrewai_report.md), conteúdo incluído:
  • Lista de objetivos e ativos do sistema.
  • Portais de ataque e ameaças em potencial.
  • Avaliação de riscos e recomendações de segurança.
    A estrutura MAESTRO analisa especificamente os seguintes aspectos:
  • objetivo da missãoEsclarecer a funcionalidade do sistema e os requisitos de segurança.
  • responsabilidadesLista de inteligências, ferramentas e fluxos de dados.
  • entradasIdentificação de possíveis pontos de ataque.
  • controleAvaliação dos mecanismos de defesa existentes.
  • ameaçaLista de vulnerabilidades e cenários de ataque.
  • exposiçõesCalcular os impactos e as probabilidades.
  • serviço programado (trem, ônibus etc.)Verificação de problemas de segurança operacional.

4. visualização de informações de ajuda

Para obter mais detalhes sobre o comando, execute:

agent-wiz --help

Isso listará todos os comandos disponíveis e seus parâmetros para ajudar o usuário a explorar a funcionalidade.

Estruturas compatíveis

O Agent-Wiz é compatível com as seguintes estruturas de inteligências de IA convencionais, cada uma com um analisador AST dedicado para garantir a extração precisa:

  • AutoGenSuporte à funcionalidade principal e aos módulos do AgentChat.
  • CrewAIAnálise da inteligência do trabalho em equipe: Parsing Teamwork Intelligence.
  • LangGraphManuseio de fluxos de trabalho complexos de gráficos direcionados.
  • LlamaIndexSuporte para indexação de dados e inteligências de consulta.
  • n8nAnálise de fluxos de trabalho automatizados.
  • Agentes da OpenAICompatível com a API de corpo inteligente da OpenAI.
  • Pydantic-AISuporte para inteligências baseadas em Pydantic.
  • EnxameManuseio da colaboração de várias inteligências.

Uso avançado

  • análise de loteEscrever scripts para percorrerextractresponder cantandovisualize, lidando com vários projetos.
  • Saídas personalizadasAjuste o estilo do gráfico e consulte a configuração do D3.js na documentação do projeto.
  • Estrutura estendidaOs desenvolvedores podem escrever novos analisadores com base no SDK para ampliar o suporte a outras estruturas.
  • Otimização de relatórios de segurançaRefinamento de relatórios de modelagem de ameaças em conjunto com a revisão manual.

advertência

  • Certifique-se de que o código do projeto contenha uma estrutura clara e comentários para facilitar a análise.
  • A chave da API da OpenAI precisa ser válida ou o recurso de modelagem de ameaças não estará disponível.
  • Se você encontrar problemas de dependência, execute o seguinte comando para atualizar o pip: 
    pip install --upgrade pip
  • Recomenda-se que os gráficos de visualização sejam visualizados em navegadores modernos, como o Chrome, para uma melhor experiência.

Com essas etapas, os usuários podem instalar facilmente o Agent-Wiz, extrair fluxos de trabalho, gerar gráficos e analisar riscos de segurança.

 

cenário do aplicativo

  1. Os desenvolvedores otimizam os sistemas corporais inteligentes
    Ao desenvolver inteligências LangGraph, os desenvolvedores podem ter dificuldade para entender a lógica de interação complexa. O Agent-Wiz extrai o fluxo de trabalho e gera diagramas para ajudar a identificar rapidamente os problemas e melhorar a eficiência do sistema.
  2. A equipe de segurança identifica possíveis ameaças
    Os especialistas em segurança precisam avaliar as inteligências do AutoGen em busca de vulnerabilidades. O recurso de modelagem de ameaças MAESTRO do Agent-Wiz gera um relatório detalhado que lista os pontos de entrada do ataque e as recomendações de melhoria.
  3. Treinamento técnico para demonstrar a estrutura de IA
    O instrutor de treinamento usa o Agent-Wiz para gerar diagramas interativos dos fluxos de trabalho do CrewAI para demonstrar visualmente os princípios da colaboração de inteligência múltipla aos alunos, reduzindo o limiar de aprendizado.
  4. Pesquisadores analisam nova estrutura
    Quando os pesquisadores exploram estruturas emergentes, como o Swarm, eles podem usar o Agent-Wiz para extrair seus fluxos de trabalho, comparar as vantagens e desvantagens de diferentes estruturas e auxiliar na pesquisa acadêmica.

 

QA

  1. O Agent-Wiz requer uma API OpenAI?
    A função de modelagem de ameaças requer uma chave de API da OpenAI; as funções de extração e visualização não requerem uma API.
  2. Quais estruturas de modelagem de ameaças são compatíveis?
    Atualmente, há suporte para o MAESTRO, e estruturas como STRIDE e PASTA estão em desenvolvimento.
  3. Você consegue lidar com grandes projetos?
    Sim, mas é recomendável que o código do projeto seja bem estruturado e analisado com mais eficiência.
  4. Os gráficos de saída podem ser exportados para outros formatos?
    Atualmente, HTML e JSON são compatíveis, e PNG ou SVG podem ser compatíveis no futuro.
AD:MarsCode × TraeParticipe do Programa de Parceiros Beanbag MarsCode e ganhe cartões Jingdong de US$ 1.000!
Não pode ser reproduzido sem permissão:Chefe do Círculo de Compartilhamento de IA " Agent-Wiz: analisando fluxos de trabalho e riscos de segurança da AI Intelligentsia

Recomendado

Não consegue encontrar ferramentas de IA? Tente aqui!

Basta digitar a palavra-chave Acessibilidade Bing SearchA seção Ferramentas de IA deste site é uma maneira rápida e fácil de encontrar todas as ferramentas de IA deste site.

Sapo pintado em alumínio

Gerador de imagens FLUX.1 (suporta entrada em chinês)

Hotspots de IA recentes

Recomendações de ferramentas de IA

Classificação das ferramentas de IA

Projeto de código aberto de IA(959)Serviços abertos de IA(117)Programação de IA(104)Ferramentas educacionais de IA(92)Redação de IA(90)Prompt Jailbreak(82)Recuperação de conhecimento e a estrutura RAG(78)Conversão de texto em fala com IA(75)Aplicativo de bate-papo localizado com IA(75)Geração de imagens on-line com IA(73)Claude(73)Assistente de eficiência de vida com IA(70)Marketing com IA(69)Extração e limpeza de documentos(66)Plataforma de diálogo multimodelo integrada à IA(65)Tradução de IA(64)codificação(64)Pessoa digital com IA(63)Estrutura de desenvolvimento de corpo inteligente(61)Controle de estilo de imagem AI(61)Ferramentas de pesquisa de IA(58)Edição de áudio e vídeo com IA(57)Texto de IA para vídeo(56)Ferramenta de resumo de texto e áudio/vídeo com IA(53)AI Speech to Text(51)Auxiliares de geração de imagens com IA(49)Imagem de IA para vídeo(49)Projeto para ganhar dinheiro com a IA Side Hustle(47)Análise de dados de IA(43)Ampliação e restauração de imagens com IA(43)
pt_BRPortuguês do Brasil
zh_CN简体中文 en_USEnglish ja日本語 de_DEDeutsch pt_BRPortuguês do Brasil