AWF — Agentic Workflow Firewall

Ce qu'il fait

AWF (Agentic Workflow Firewall) fournit une CLI simple pour exécuter des commandes et des charges de travail d'agents dans un environnement réseau contrôlé. Il impose des listes d'autorisation de domaines L7, une inspection SSL-bump optionnelle, une application au niveau de l'hôte (iptables/Docker) et des modes d'accès chroot/binaire d'hôte tout en empêchant les sorties externes non souhaitées.

Quand l'utiliser

Utilisez AWF lorsque vous devez exécuter en toute sécurité des tâches d'agents non approuvées ou connectées au réseau, tester du code effectuant des requêtes externes avec des listes d'autorisation strictes, ou intégrer des étapes protégées par pare-feu dans une CI (GitHub Actions, tests locaux). Il est précieux pour l'automatisation soucieuse de la sécurité, les tests Playwright/localhost avec un egress limité et l'exécution de CLI Copilot/agents dans un bac à sable.

Ce qui est inclus

• Scripts : des exemples d'installation et de CLI d'aide sont fournis dans le README et le corps de la compétence (has_scripts=false dans la récupération, mais de nombreux exemples de CLI sont inclus)
• Références : exemples d'utilisation, commandes de débogage, analyse de journaux et extraits de GitHub Actions inclus en ligne
• Instructions : exemples de démarrage rapide montrant comment autoriser des domaines, tester le blocage, activer les journaux de débogage, conserver les conteneurs pour inspection et étapes de dépannage courantes.

Agents compatibles

Idéal pour les agents axés sur l'infrastructure et la CI (Copilot CLI, GitHub Actions runners, Claude Code) et toute automatisation nécessitant un accès réseau contrôlé. Nécessite des privilèges sudo/docker pour une fonctionnalité complète.