lilith-zero 人工智能安全 版

具有形式验证和追踪的MCP低延迟安全运行时

BadC Mpany 的 lilith-zero 是一种安全中间件和运行时，用于模型上下文协议，防止未经授权的工具调用和数据外泄。该工具在传输层进行插入，并应用确定性策略评估来验证代理发起的工具调用，在外部操作之前强制执行默认拒绝、失败关闭的执行模型。它专注于低延迟操作、小资源使用和统一跟踪，以支持代理工作流中的审计和政策执行。专为需要可验证、操作高效保护的工程师、研究人员和部署 MCP 代理的企业安全团队设计。

实现传输层强制执行，阻止不安全的代理操作

该工具在传输边界处进行强制执行，并根据预定义的安全规则评估每个外发工具调用，防止常见的代理风险，如数据外泄、提示注入和未经授权的工具调用。部署需要定义确定性策略，运行时在允许任何外部操作之前进行检查。这种放置使中间件与代理实现无关，同时使策略的正确性和覆盖范围成为部署团队的操作责任。

提供可测量的低开销验证，适用于高吞吐量代理

性能目标是具体的：运行时增加的端到端延迟不到0.5毫秒，实施支持每秒超过150万次验证。内存使用故意较小，约为4 MB RSS占用，这有助于运行时避免在代理管道中成为吞吐量瓶颈，并降低集群部署的资源成本。

在网络层集成，同时对MCP保持协议无关性

集成专注于传输层插入，因此运行时对任何使用MCP的系统都是操作系统和语言无关的。存在一个Python SDK，以简化仪器和策略传播，但强制执行核心独立于代理语言或框架运行。传输放置意味着在网络或代理层而不是单个代理进程内部进行部署步骤。

为高保障使用提供可验证的不变性和审计痕迹

保障来自正式验证和追踪：核心安全不变性使用Kani Rust验证器进行验证，运行时发出统一的追踪跨度以审计多工具推理步骤。该项目在Apache许可证下开源，其设计和在安全从业者中的反响强调了合规环境中的正式保证和可追溯性。

最适合能够管理确定性政策并遵循审计工作流程的团队

对于在MCP上部署代理系统的组织，当运营团队能够编写、审查和维护运行时强制执行的确定性政策时，该工具是一个实用的选择。预计在传输层放置和政策治理方面需要一个工程集成步骤。采用人工政策审查和持续审计实践，与运行时一起确保强制不变性与不断发展的威胁模型和业务规则相匹配。