vellaveto

Ce que ça fait

Vellaveto est un plan de contrôle de sécurité agentique conçu pour protéger les environnements d'agents IA en gérant et en surveillant les appels d'outils/fonctions via le Model Context Protocol (MCP). Il agit comme une passerelle de politique qui intercepte et valide tous les appels d'outils d'agents avant leur exécution, en mettant en œuvre des contrôles de sécurité tels que la prévention de la perte de données (DLP), l'application de la conformité (Loi IA de l'UE) et l'intégration OAuth.

Fonctionnalités clés

• Passerelle de politique native MCP pour les appels d'outils d'agents
• Découverte automatique de la topologie pour les environnements d'agents
• Journalisation d'audit complète et intégration SIEM
• Prévention de la perte de données (DLP) et contrôles de conformité
• Moteur de politique avec règles de sécurité personnalisables
• Support OAuth pour l'authentification et l'autorisation
• Normes de sécurité conformes à l'OWASP

Comment configurer

Vellaveto est déployé en tant que passerelle qui se trouve entre vos agents IA et les serveurs MCP. L'installation implique de le configurer en tant que proxy MCP, de définir vos politiques de sécurité et de le connecter à vos systèmes d'audit/SIEM. Une documentation détaillée sur la configuration est disponible dans le dépôt GitHub.