暗号化セッション
EncryptedSession は、あらゆるセッション実装に透過的な暗号化を提供し、会話データを保護するとともに古い項目の自動有効期限切れを行います。
特長
- 透過的な暗号化: 任意のセッションを Fernet 暗号化でラップします
- セッションごとの鍵: HKDF キー導出によりセッションごとに一意の暗号鍵を使用します
- 自動有効期限: TTL が切れた古い項目は自動的に読み飛ばされます
- ドロップイン置き換え: 既存のあらゆるセッション実装で動作します
インストール
暗号化セッションを使用するにはencrypt エクストラが必要です:
クイックスタート
importasynciofromagentsimportAgent,Runnerfromagents.extensions.memoryimportEncryptedSession,SQLAlchemySessionasyncdefmain():agent=Agent("Assistant")# Create underlying sessionunderlying_session=SQLAlchemySession.from_url("user-123",url="sqlite+aiosqlite:///:memory:",create_tables=True)# Wrap with encryptionsession=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="your-secret-key-here",ttl=600# 10 minutes)result=awaitRunner.run(agent,"Hello",session=session)print(result.final_output)if__name__=="__main__":asyncio.run(main())設定
暗号化キー
暗号化キーは Fernet キー、または任意の文字列を使用できます:
fromagents.extensions.memoryimportEncryptedSession# Using a Fernet key (base64-encoded)session=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="your-fernet-key-here",ttl=600)# Using a raw string (will be derived to a key)session=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="my-secret-password",ttl=600)TTL (Time To Live)
暗号化された項目を有効に保つ期間を設定します:
# Items expire after 1 hoursession=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="secret",ttl=3600# 1 hour in seconds)# Items expire after 1 daysession=EncryptedSession(session_id="user-123",underlying_session=underlying_session,encryption_key="secret",ttl=86400# 24 hours in seconds)さまざまなセッションタイプでの使用
SQLite セッションでの使用
fromagentsimportSQLiteSessionfromagents.extensions.memoryimportEncryptedSession# Create encrypted SQLite sessionunderlying=SQLiteSession("user-123","conversations.db")session=EncryptedSession(session_id="user-123",underlying_session=underlying,encryption_key="secret-key")SQLAlchemy セッションでの使用
fromagents.extensions.memoryimportEncryptedSession,SQLAlchemySession# Create encrypted SQLAlchemy sessionunderlying=SQLAlchemySession.from_url("user-123",url="postgresql+asyncpg://user:pass@localhost/db",create_tables=True)session=EncryptedSession(session_id="user-123",underlying_session=underlying,encryption_key="secret-key")高度なセッション機能
EncryptedSession をAdvancedSQLiteSession のような高度なセッション実装と併用する場合、次の点に注意してください:
- メッセージ内容が暗号化されるため、
find_turns_by_content()のようなメソッドは有効に機能しません - コンテンツベースの検索は暗号化データに対して行われるため、有効性が制限されます
鍵導出
EncryptedSession は HKDF (HMAC-based Key Derivation Function) を使用して、セッションごとに一意の暗号鍵を導出します:
- マスターキー: あなたが提供する暗号化キー
- セッションソルト: セッション ID
- Info 文字列:
"agents.session-store.hkdf.v1" - 出力: 32 バイトの Fernet キー
これにより、次のことが保証されます:- 各セッションは一意の暗号化キーを持ちます- マスターキーがなければ鍵は導出できません- 異なるセッション間でデータを復号できません
自動有効期限
項目が TTL を超えた場合、取得時に自動的に読み飛ばされます:
# Items older than TTL are silently ignoreditems=awaitsession.get_items()# Only returns non-expired items# Expired items don't affect session behaviorresult=awaitRunner.run(agent,"Continue conversation",session=session)API リファレンス
EncryptedSession- メインクラスSession- ベースのセッションプロトコル