暗号化セッション
EncryptedSession は、任意のセッション実装に対して透過的な暗号化を提供し、自動期限切れにより古い項目を保護します。
機能
- 透過的な暗号化: 任意のセッションを Fernet 暗号化でラップします
- セッションごとのキー: HKDF キー導出によりセッションごとに一意の暗号鍵を使用します
- 自動期限切れ: TTL の有効期限切れ時には古い項目を静かにスキップします
- 差し替え可能: 既存の任意のセッション実装で動作します
インストール
暗号化セッションにはencrypt エクストラが必要です:
クイックスタート
importasynciofromagentsimportAgent,Runnerfromagents.extensions.memoryimportEncryptedSession,SQLAlchemySessionasyncdefmain():agent=Agent("Assistant")# Create underlying sessionunderlying_session=SQLAlchemySession.from_url("user-123",url="sqlite+aiosqlite:///:memory:",create_tables=True)# Wrap with encryptionsession=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="your-secret-key-here",ttl=600# 10 minutes)result=awaitRunner.run(agent,"Hello",session=session)print(result.final_output)if__name__=="__main__":asyncio.run(main())設定
暗号化キー
暗号化キーは Fernet キーでも、任意の文字列でも構いません:
fromagents.extensions.memoryimportEncryptedSession# Using a Fernet key (base64-encoded)session=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="your-fernet-key-here",ttl=600)# Using a raw string (will be derived to a key)session=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="my-secret-password",ttl=600)TTL (Time To Live)
暗号化された項目の有効期間を設定します:
# Items expire after 1 hoursession=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="secret",ttl=3600# 1 hour in seconds)# Items expire after 1 daysession=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="secret",ttl=86400# 24 hours in seconds)さまざまなセッションタイプでの使用
SQLite セッションでの使用
fromagentsimportSQLiteSessionfromagents.extensions.memoryimportEncryptedSession# Create encrypted SQLite sessionunderlying=SQLiteSession("user-123","conversations.db")session=EncryptedSession(session_id="user-123",underlying_session=underlying,encryption_key="secret-key")SQLAlchemy セッションでの使用
fromagents.extensions.memoryimportEncryptedSession,SQLAlchemySession# Create encrypted SQLAlchemy sessionunderlying=SQLAlchemySession.from_url("user-123",url="postgresql+asyncpg://user:pass@localhost/db",create_tables=True)session=EncryptedSession(session_id="user-123",underlying_session=underlying,encryption_key="secret-key")高度なセッション機能
EncryptedSession をAdvancedSQLiteSession のような高度なセッション実装と併用する場合、次の点に注意してください:
- メッセージ内容が暗号化されるため、
find_turns_by_content()のようなメソッドは有効に機能しません - コンテンツベースの検索は暗号化データ上で行われるため、有効性が制限されます
キー導出
EncryptedSession は HKDF (HMAC-based Key Derivation Function) を使用して、セッションごとに一意の暗号化キーを導出します:
- マスターキー: 供給された暗号化キー
- セッションソルト: セッション ID
- Info 文字列:
"agents.session-store.hkdf.v1" - 出力: 32 バイトの Fernet キー
これにより次が保証されます:- 各セッションは一意の暗号化キーを持ちます- マスターキーがなければ鍵は導出できません- 異なるセッション間でセッションデータは復号できません
自動期限切れ
項目が TTL を超えた場合、取得時に自動的にスキップされます:
# Items older than TTL are silently ignoreditems=awaitsession.get_items()# Only returns non-expired items# Expired items don't affect session behaviorresult=awaitRunner.run(agent,"Continue conversation",session=session)API 参照
EncryptedSession- メインクラスSession- 基本セッションプロトコル