К содержанию
Новости

MakerChecker представил набор инструментов для контроля действий AI-агентов

Проект MakerChecker выпустил набор инструментов для проверки и ограничения возможностей AI-агентов. Система добавляет контроль к вызовам инструментов, поддерживает human approval и ведёт криптографически подписанный журнал действий. Как сообщает Hacker News, решение совместимо с существующими фреймворками, включая LangChain, Claude SDK и CrewAI.

Согласно описанию проекта, MakerChecker умеет анализировать действия агента и классифицировать их по уровню риска. В примерах упоминаются удаление данных, перевод денег, выполнение shell-команд и попытки извлечения секретов. Для каждого действия система сопоставляет сценарий с известными типами инцидентов, после чего может автоматически сгенерировать governance-код через параметр --fix.

Разработчики отдельно выделяют три независимых компонента: mc scan, пакет @makerchecker/embedded и self-hosted сервер. Все они используют единый формат подписанного аудита и одинаковые механизмы контроля. В серверной конфигурации применяется цепочка хешей и подписи Ed25519, поэтому изменение любой записи нарушает проверку целостности журнала.

В проект также входят примеры применения в фармаконадзоре, обработке жалоб на медицинские устройства, онкологических программах поддержки пациентов и финансовой сверке транзакций. Код библиотек, SDK и коннекторов распространяется по лицензии Apache-2.0.

Ключевые факты

  • MakerChecker заявляет совместимость с LangChain, Claude SDK и CrewAI.

  • Система может блокировать действия до выполнения и разделять высокорисковые операции между разными ролями.

  • Журнал аудита строится на SHA-256, RFC 8785 canonical JSON и подписях Ed25519.

  • В демонстрационной серверной конфигурации используются Postgres, сервер на localhost:3000 и отдельные API-ключи для агента и проверяющего сотрудника.