Agent-Wiz：用于威胁建模和可视化AI代理的CLI工具

Agent-Wiz是一个Python CLI工具，用于从流行的AI框架中提取代理工作流，使用已建立的威胁建模方法进行自动化威胁评估，为开发人员、研究人员和安全团队提供服务，能提高基于大型语言模型（LLM）的复杂编排的可见性。

Agent-Wiz的功能

工作流提取

Agent-Wiz使用基于抽象语法树（AST）的静态解析从代码中提取基于代理的工作流，能够识别代理、工具函数和代理之间的转换和工具调用链。

威胁向量可视化

通过交互式图表，Agent-Wiz可以展示代理到代理、代理到工具以及链式连接，有助于理解复杂的代理网络。

自动化威胁评估

Agent-Wiz使用MAESTRO等已建立的威胁建模框架生成综合威胁评估报告，能评估代理工作流，识别潜在的漏洞和攻击场景。

LLM编排框架

Agent-Wiz支持所有主要的LLM编排框架，包括Autogen、AgentChat、CrewAI、LangGraph、LlamaIndex、n8n、OpenAI Agents、Pydantic-AI和Swarm，每个框架都有自己的AST解析器来提取代理、工具函数和工具调用链。

开发者

Agent-Wiz提供了一个简单的CLI、可扩展的SDK和干净的JSON导出，用户可以通过命令行提取、可视化和分析代理工作流。

安装和使用

安装

用户可以通过pip安装Agent-Wiz：

pip install repello-agent-wiz

使用

在运行任何分析命令之前，用户需要设置OpenAI API密钥作为环境变量：

export OPENAI_API_KEY=sk-...

提取代理工作流

用户可以使用以下命令从代码中提取代理工作流：

agent-wiz extract --framework agent_chat --directory ./examples/code/agent_chat --output agentchat_graph.json

会生成一个包含节点和边的JSON文件。

可视化代理工作流

用户可以使用以下命令生成HTML格式的可视化：

agent-wiz visualize --input agentchat_graph.json --open

会在默认浏览器中打开生成的可视化。

分析威胁

用户可以使用以下命令对提取的代理工作流进行分析：

agent-wiz analyze --input agentchat_graph.json

会生成一个基于提供的图和威胁建模框架的报告。

Agent-Wiz的CLI提供了更多的选项，用户可以通过agent-wiz --help查看详细信息。