WIP: feature: Add before Guardrail #26

Draft

A8080816 wants to merge 15 commits from feature/before-guardrail into main

pull from: feature/before-guardrail

merge into: va:main

va:main

va:issue/session

Conversation 0 Commits 15 Files Changed 7 +286 -19

A8080816 commented 2026-03-10 00:48:47 +00:00

Member

Copy Link

PR para: #20

Resumen

Se agrega el guardrail previo sobre cada conversación para clasificar prompts y devolver respuestas de bloqueo personalizadas, reforzando el filtro de emojis y su documentación.

Cambios principales

✨ GovernancePlugin invoca un LLM con salida estructurada y puede responder con blocking_response mientras escribe el contexto de bloqueo.
🛡️ Agent registra before_model_callback para cortar la generación principal cuando la decisión es unsafe.
🧼 Regex + FORBIDDEN_EMOJIS cubren combinaciones con tonos/ZWJ y se validan vía tests/test_governance_emojis.py.
📝 README documenta cómo ejecutar el suite específico para el filtro de emojis.

Características destacadas / Detalles técnicos

• GenerateContentConfig obliga JSON (GuardrailOutput) con temperature=0.1 y hasta 1000 tokens.
• CallbackContext.state ahora guarda guardrail_blocked, guardrail_message y guardrail_reasoning para auditoría.
• Se reutiliza settings.agent_model en el guardrail LLM, sin configuraciones extras fuera de google_cloud_project/location.

Pruebas / Checklist

• uv run ruff check
• uv run ty check
• uv run pytest tests/test_governance_emojis.py

Ejemplo de bloqueo

> PR para: #20 ## Resumen Se agrega el guardrail previo sobre cada conversación para clasificar prompts y devolver respuestas de bloqueo personalizadas, reforzando el filtro de emojis y su documentación. ## Cambios principales ✨ GovernancePlugin invoca un LLM con salida estructurada y puede responder con `blocking_response` mientras escribe el contexto de bloqueo. 🛡️ Agent registra `before_model_callback` para cortar la generación principal cuando la decisión es `unsafe`. 🧼 Regex + `FORBIDDEN_EMOJIS` cubren combinaciones con tonos/ZWJ y se validan vía `tests/test_governance_emojis.py`. 📝 README documenta cómo ejecutar el suite específico para el filtro de emojis. ### Características destacadas / Detalles técnicos - `GenerateContentConfig` obliga JSON (`GuardrailOutput`) con temperature=0.1 y hasta 1000 tokens. - `CallbackContext.state` ahora guarda `guardrail_blocked`, `guardrail_message` y `guardrail_reasoning` para auditoría. - Se reutiliza `settings.agent_model` en el guardrail LLM, sin configuraciones extras fuera de `google_cloud_project/location`. ### Pruebas / Checklist - [x] `uv run ruff check` - [x] `uv run ty check` - [x] `uv run pytest tests/test_governance_emojis.py` ### Ejemplo de bloqueo   

image.png

118 KiB

image.png

60 KiB

image.png

45 KiB

A8080816 added 7 commits 2026-03-10 00:48:47 +00:00

feat: Enhance GovernancePlugin with guardrail LLM integration and structured output 1c255c5ccf

feat: Add before_model_callback to Agent initialization 7d5309c9d0

refactor: Addo 'blocking_response' for generative response in case guardrail block 5d9039f174

fix(governance): tighten guardrail prompts and response handling fcdc7233d8

docs(governance): expand unsafe prompt criteria 552d99b66a

test(governance): cover emoji filter behavior ec7ce57d88

chore(governance): ruff and ty checks passed f8638d22fe

A8080816 added 1 commit 2026-03-10 00:49:12 +00:00

style(governance): remove stray whitespace in callback validation e48ffb7604

A8080816 added 1 commit 2026-03-10 01:02:30 +00:00

Merge branch 'main' into feature/before-guardrail 0f06e106da

A8080816 added 1 commit 2026-03-10 01:07:35 +00:00

style(governance): reformat guardrail module db9400fcf3

A8080816 added 1 commit 2026-03-10 01:13:17 +00:00

refactor(governance): type annotate forbidden emojis and reuse regex pattern 5e60cffcfe

A8065384 added 1 commit 2026-03-11 23:11:36 +00:00

Merge branch 'main' into feature/before-guardrail 0c790cc94e

A8080816 added a new dependency 2026-03-12 15:32:55 +00:00

#33 No guardar interacciones maliciosas en firestore

A8080816 changed title from feature: Add before Guardrail to WIP: feature: Add before Guardrail 2026-03-12 15:41:54 +00:00

A8080816 added 1 commit 2026-03-12 21:00:40 +00:00

feat(governance): load guardrail instruction from config 01610683db

A8080816 added 1 commit 2026-03-12 21:30:00 +00:00

fix(guardrails): censor user and model events when blocked d92a75a393

A8080816 added 1 commit 2026-03-12 23:16:19 +00:00

fix(session): skip current model event when censoring previous user message 6ce548e718

Some checks failed

Hide all checks

CI / ci (pull_request) Failing after 12s

Details

This pull request is marked as a work in progress.

View command line instructions

Checkout

From your project repository, check out a new branch and test the changes.

git fetch -u origin feature/before-guardrail:feature/before-guardrail

git checkout feature/before-guardrail

Sign in to join this conversation.

Reviewers

No Reviewers

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

A8065384 A8072846 A8080816

No Assignees

2 Participants

Notifications

Subscribe

Due Date

No due date set.

Blocks

#33 No guardar interacciones maliciosas en firestore

va/agent

Reference: va/agent#26