Output Gate
Das Output Gate ist ToolMeshs Inhaltskontrollschicht. JavaScript-Policies laufen vor (pre) und nach (post) jeder Tool-Ausführung und ermöglichen Eingabevalidierung, Ausgabefilterung und PII-Schwärzung.
Funktionsweise
Abschnitt betitelt „Funktionsweise“Gate-Policies sind JavaScript-Dateien im policies/-Verzeichnis. Sie werden von goja ausgeführt, einer Go-nativen JavaScript-Engine.
Pre-Gate (Eingabevalidierung)
Abschnitt betitelt „Pre-Gate (Eingabevalidierung)“Läuft vor der Tool-Ausführung. Kann den Aufruf ablehnen oder Parameter modifizieren.
function evaluate(context) { if (context.params.force_delete === true) { return { allow: false, reason: "force_delete is blocked by policy" }; } return { allow: true };}Post-Gate (Ausgabefilterung)
Abschnitt betitelt „Post-Gate (Ausgabefilterung)“Läuft nach der Tool-Ausführung. Kann sensible Daten aus der Antwort schwärzen.
function evaluate(context) { let output = JSON.stringify(context.result); // E-Mail-Adressen schwärzen output = output.replace(/[\w.-]+@[\w.-]+\.\w+/g, "[REDACTED]"); return { allow: true, result: JSON.parse(output) };}CallerClass-basierte Filterung
Abschnitt betitelt „CallerClass-basierte Filterung“Das Gate erhält die CallerClass und ermöglicht abgestufte Inhaltsfilterung:
| CallerClass | Filterung |
|---|---|
trusted | Nur Credentials |
standard | Hochrisiko-PII + Credentials |
untrusted | Alle PII-Muster |
Konfiguration
Abschnitt betitelt „Konfiguration“GATE_EVALUATORS=goja # goja-Evaluator aktivieren (Standard)Policy-Dateien im policies/-Verzeichnis ablegen. ToolMesh lädt sie beim Start.
Enterprise: Compliance-LLM
Abschnitt betitelt „Enterprise: Compliance-LLM“Die Enterprise-Erweiterung fügt einen LLM-basierten Gate-Evaluator hinzu, der Inhalte gegen Compliance-Regeln klassifiziert. Das ermöglicht Policies wie „Antworten mit Finanzberatung blockieren”, ohne Regex-Muster schreiben zu müssen.