Låg latens säkerhetsruntime för MCP med formell verifiering och spårning
lilith-zero från BadC Mpany är en säkerhetsmiddleware och runtime för Model Context Protocol, som förhindrar obehöriga verktygsanrop och dataexfiltrering. Verktyget interponerar på transportlagret och tillämpar deterministisk policyutvärdering för att validera agentinitierade verktygsanrop, och genomför en deny-by-default, fail-closed exekveringsmodell innan externa åtgärder. Det fokuserar på låg latens, liten resursanvändning och enhetlig spårning för att stödja granskning och policyverkställighet över agentarbetsflöden. Utformat för ingenjörer, forskare och företags säkerhetsteam som distribuerar MCP-agenter som kräver verifierbar, operationellt effektiv skydd.
Genomför transportlager genomdrivande som blockerar osäkra agentåtgärder
Verktyget placerar genomdrivande vid transportgränsen och utvärderar varje utgående verktygsanrop mot fördefinierade säkerhetsregler, vilket förhindrar vanliga agentrisker som dataexfiltrering, promptinjektion och obehörig verktygsanrop. Distribution kräver att man definierar deterministiska policyer som körningen kontrollerar innan den tillåter någon extern åtgärd. Denna placering gör mellanprogrammet oberoende av agentimplementeringen samtidigt som den gör policyens korrekthet och täckning till ett operativt ansvar för det distribuerande teamet.
Levererar mätbar, låg overhead-validering lämplig för höggenomströmmande agenter
Prestandamål är konkreta: körningen lägger till under 0,5 millisekunder av end-to-end latens och implementeringen stöder mer än 1,5 miljoner valideringar per sekund. Minneanvändningen är avsiktligt liten, med en ungefärlig 4 MB RSS-fotavtryck, vilket hjälper körningen att undvika att bli en flaskhals i agentiska pipeliner och håller resurskostnaderna nere för klustrade distributioner.
Integrerar på nätverkslagret samtidigt som den förblir protokollagnostisk för MCP
Integration fokuserar på transportlagerinterposition, så körningen är OS- och språkagnostisk för alla system som använder MCP. Ett Python SDK finns för att förenkla instrumentering och policypropagering, men kärnan för genomdrivande körs oberoende av agentens språk eller ramverk. Transportplaceringen innebär ett distributionssteg på nätverks- eller proxylagret snarare än inuti individuella agentprocesser.
Ger verifierbara invarianter och revisionsspår för högsäkerhetsanvändning
Säkerhet kommer från formell verifiering och spårning: kärnsäkerhetsinvarianter verifieras med Kani Rust-verifieraren och körningen avger enhetliga spårspann för att revidera flerverktygsresonemangssteg. Projektet är öppen källkod under Apache-licensen, och dess design och mottagande bland säkerhetspraktiker betonar formella garantier och spårbarhet för efterlevnadsfokuserade miljöer.
Bäst lämpad för team som kan styra deterministiska policyer och följa revisionsarbetsflöden
För organisationer som implementerar agentiska system över MCP, är verktyget ett praktiskt val när operationsteam kan skapa, granska och underhålla de deterministiska policyer som körningen verkställer. Förvänta dig ett ingenjörsintegrationssteg för transportlagerplacering och policystyrning. Anta mänsklig policygranskning och kontinuerliga revisionspraxis tillsammans med körningen för att säkerställa att verkställda invarianter matchar utvecklande hotmodeller och affärsregler.
Fördelar
Lägger till under 0,5 ms av end-to-end valideringslatens
Litet minnesavtryck, cirka 4 MB RSS
Formellt verifierade kärninvarianter med Kani
Enhetliga spårspann för multiverktygsrevision
Nackdelar
Kräver transportlagerutplacering och operativ integration
Effektivitet beror på kvalitet och täckning av fördefinierade policyer
Lagar som rör användningen av denna programvara varierar från land till land. Vi uppmuntrar eller accepterar inte användningen av detta program om det strider mot dessa lagar. Softonic kan få en hänvisningsavgift om du klickar eller köper någon av produkterna som visas här.
