使用Agent-Wiz提取和分析AI智能体的工作流程分为三个主要步骤:提取、可视化和威胁建模。以下是具体的使用方法:
1. Extraction workflow
pass (a bill or inspection etc)extract命令可以静态解析代码并提取工作流程。例如,对于一个基于CrewAI的项目,运行以下命令:
agent-wiz extract --framework crewai --directory ./my_project --output workflow.json
--framework:指定框架类型(支持autogen,crewai(etc.).--directory:指定项目文件夹路径。--output:指定输出的JSON文件路径。
生成的JSON文件包含节点(智能体、工具等)和边(交互关系),便于后续分析和可视化。
2. Generation of visualization charts
utilizationvisualize命令可以将JSON文件转换为交互式图表:
agent-wiz visualize --input workflow.json --open
--input:指定输入的JSON文件。--open(可选):自动在浏览器中打开图表。
图表基于D3.js,支持缩放和拖动,能够直观展示智能体之间的交互关系。
3. 威胁建模分析
utilizationanalyze命令可以基于MAESTRO框架进行安全风险评估:
agent-wiz analyze --input workflow.json
分析完成后,工具会生成Markdown格式的报告,内容包括:
- 系统目标和资产清单
- 攻击入口点和潜在威胁
- 风险评估和安全建议
This answer comes from the articleAgent-Wiz: Analyzing AI Intelligentsia Workflows and Security RisksThe
May not be reproduced without permission:AI productivity tools " 如何使用Agent-Wiz提取和分析AI智能体的工作流程?
English 
简体中文 
日本語 
Deutsch 
Português do Brasil