让 Google ADK 代理审计就绪,以符合欧盟 AI 法案
Source: Dev.to
Google 开源了 Agent Development Kit (ADK) —— 同样驱动 Agentspace 和 Customer Engagement Suite 的框架。它在 PyPI 上已经达到 每月 3.7 M 次下载,因此 ADK 将无处不在。
Problem: 这些代理都没有审计追踪。
您部署的每个 ADK 代理都必须在 2026 年 8 月 2 日 前证明符合欧盟 AI 法案(违规罚款最高可达 €35 M 或全球营业额的 7 %)。
Solution:air‑adk‑trust—— 一个小型插件,添加防篡改的审计链。
安装
pip install air-adk-trust让任何 ADK 代理具备审计准备的一行代码
from google.adk.agents import Agent
from google.adk.runners import Runner, InMemorySessionService
from air_adk_trust import AIRBlackboxPlugin
agent = Agent(
model="gemini-2.0-flash",
name="my_agent",
instruction="You are a helpful assistant.",
tools=[my_tool],
)
runner = Runner(
agent=agent,
app_name="my_app",
session_service=InMemorySessionService(),
plugins=[AIRBlackboxPlugin()], # ← this line adds the audit layer
)就这么简单。每一次 LLM 调用、工具执行以及代理委派都会记录到一个 防篡改的 HMAC‑SHA256 审计链 ——无需云服务、无需 API 密钥,全部在您的机器上运行。
为什么 ADK 让这变得简单
大多数代理框架需要猴子补丁或包装函数来添加可观测性。ADK 构建时采用了一等插件系统,并在代理生命周期的每个阶段提供回调钩子。
钩子流程
User Message
│
▼
before_agent → Start audit record, check risk tier
│
▼
before_model → Scan prompt for PII, log request hash
│
▼
LLM Call
│
▼
after_model → Log response hash, track token spend
│
▼
before_tool → Classify tool risk, enforce policy
│
▼
Tool Runs
│
▼
after_tool → Log tool result, append to audit chain
│
▼
after_agent → Seal HMAC chain, finalize record六个回调钩子干净地映射到欧盟 AI 法案的六个条款:
| 欧盟 AI 法案条款 | 插件的作用 |
|---|---|
| 第9条 – 风险管理 | 根据风险等级对代理行为进行分类;阻止高风险工具 |
| 第10条 – 数据治理 | 在提示和响应到达 LLM 之前检测 PII |
| 第11条 – 技术文档 | 为每一次代理行为生成结构化审计日志 |
| 第12条 – 记录保存 | HMAC‑SHA256 防篡改链——密码学可验证 |
| 第14条 – 人类监督 | 针对高风险操作的工具确认门 |
| 第15条 – 鲁棒性 | 跟踪失败,检测循环,监控错误率 |
开箱即用的多代理覆盖
ADK 代理可以委派给子代理(研究员、写手、审稿人,……)。插件会为树中的每个代理触发回调,而不仅仅是根代理。
from google.adk.agents import Agent
from air_adk_trust import AIRBlackboxPlugin
from google.adk.runners import Runner, InMemorySessionService
researcher = Agent(name="researcher", model="gemini-2.0-flash", ...)
writer = Agent(name="writer", model="gemini-2.0-flash", ...)
reviewer = Agent(name="reviewer", model="gemini-2.0-flash", ...)
orchestrator = Agent(
name="orchestrator",
model="gemini-2.0-flash",
sub_agents=[researcher, writer, reviewer],
)
runner = Runner(
agent=orchestrator,
app_name="content_pipeline",
session_service=InMemorySessionService(),
plugins=[AIRBlackboxPlugin()], # One instance covers all four agents
)审计链捕获完整的委派树——哪个代理调用了哪个代理、使用了哪些工具以及每一步的 LLM 响应。当监管机构要求“展示决策链”时,你只需把这条链交给他们。
审计链(此处 HMAC‑SHA256 的工作原理)
每个生命周期事件在密码学上相互链接。每条记录都存储前一条记录的哈希,使链条具备 防篡改 特性——任何修改都会破坏链条并可被证明。
Record 1: agent_start
hash: abc123
Record 2: model_call
prev_hash: abc123
hash: def456
Record 3: tool_call (web_search)
prev_hash: def456
hash: ghi789
Record 4: agent_complete
prev_hash: ghi789
hash: jkl012 ← final seal这不仅仅是日志记录;它是 证据——与航空记录仪使用的原理相同。
它不做的事情
air‑adk‑trust 是一个 用于 AI 治理的技术检查工具,而非法律合规保证。它本身并不能让您“符合欧盟 AI 法案”,但它提供了审计员和合规团队所需的 防篡改审计轨迹、个人身份信息检测、风险分类和政策执行。
Framework #6 in the AIR Blackbox Ecosystem
air‑adk‑trust 加入了另外五个信任层,全部开源(Apache 2.0)并已发布到 PyPI:
pip install air-langchain-trust # LangChain / LangGraph
pip install air-crewai-trust # CrewAI
pip install air-autogen-trust # AutoGen / AG2
pip install air-anthropic-trust # Anthropic Claude SDK
pip install air-rag-trust # RAG pipelines
pip install air-adk-trust # Google ADK ← this package目标是实现覆盖——无论你使用哪种框架,审计日志都应只需 一次导入 即可获得。
Try It
pip install air-adk-trustAir ADK Trust 仓库
https://github.com/airblackbox/air-adk-trust
完整生态系统
https://github.com/airblackbox
在线演示
https://airblackbox.ai/demo
2026年8月还有 17 个月。你的代理需要审计追踪。这是一个起点。
如果您对架构、HMAC 链的工作方式或如何与现有的 ADK 代理集成有疑问,欢迎:
- 留下评论,或
- 在 GitHub 上打开一个 issue。