11 個每位 AI 基礎設施工程師都該收藏的開源專案 (11 Open-Source Repos Every AI Infra Engineer Should Bookmark)

原始來源與檔名:20260519_2026-05-19T092614+0800-11 Open-Source Repos Every AI Infra Engineer Should Bookmark.md

來源資訊

前言/背景

當開發者在週末快速建構出能寫程式、瀏覽網頁、甚至碰觸生產環境資料的 AI Agent 時,往往忽略了背後的基礎設施與安全隔離問題。這篇文章羅列了 11 個專為 AI Agent 設計的開源基礎設施與安全防護專案,涵蓋了從沙箱隔離、權限控制到自動化紅隊測試 (Red Teaming) 的完整生態,幫助工程師在面臨資安事故前,預先建立起企業級的防護網。

章節詳細總結

AI Agent 的基礎設施與安全開源生態

1. ProjectRecon/awesome-ai-agents-security (安全生態系地圖)

2. promptfoo/promptfoo (自動化紅隊測試與評估)

3. aquasecurity/trivy (供應鏈漏洞掃描)

4. open-policy-agent/opa (AI 基礎設施的政策即程式碼)

5. AgentGateway (MCP 與 A2A 代理伺服器)

6. microsoft/agent-governance-toolkit (運行時安全中介軟體)

7. anthropics/claude-code-security-review (AI 驅動的 PR 審查)

8. vercel-labs/deepsec (Agent 驅動的漏洞掃描)

9. dagger/container-use (編碼 Agent 的容器化環境)

10. meta-llama/PurpleLlama/LlamaFirewell (防禦 Prompt Injection)

11. microsandbox/microsandbox (可自託管的程式碼執行沙箱)

總結與結論