Data Panda zet je bedrijfsdata in één warehouse, en Superagent staat tussen die data en de AI-features die je product draait. Prompt-injecties worden geblokkeerd, klant-PII wordt geredacteerd voor ze buiten gaat, en red-team-scenario's draaien tegen je agents in CI voor een release uitgaat.
Superagent wordt gebouwd door Superagent Technologies, een Y Combinator W24-bedrijf opgericht in 2024 door Ismail Pelaseyed en Alan Zabihi. Het team is klein, de codebase staat op GitHub onder superagent-ai/superagent met MIT-licentie, en de open-source SDK is de toegangspoort tot al de rest die ze verkopen. Het uitgangspunt: een system prompt en het content-filter van je modelprovider zijn op hun eentje niet voldoende om een AI-agent te beletten data te lekken, het verkeerde tool-call af te vuren of een kwaadaardige instructie te volgen die verstopt zit in een document.
De SDK biedt vier methodes die je aanroept op inputs, outputs of tussenstappen. Guard classificeert een payload op prompt-injectie, jailbreak-pogingen, kwaadaardige instructies en onveilige tool-calls, met open-weight-modellen in 0,6B, 1,7B en 4B parameters die op je eigen infrastructuur draaien aan 50 tot 100 ms latency, of via de gehoste API zonder dat je voor het standaardmodel een sleutel nodig hebt. Redact haalt PII, PHI en secrets uit tekst voor ze het model bereiken of je perimeter verlaten. Scan leest repositories en bestanden (PDF's, beelden, URL's) op repo-poisoning en andere aanvallen die specifiek op AI-agents mikken. Test draait red-team-scenario's tegen een ingezette agent zodat een release die stilletjes de guardrails verzwakte, sneuvelt op je build in plaats van in productie. Er is een TypeScript- en een Python-SDK, een CLI voor batch- en CI-runs, en een MCP Server die werkt met Claude Code en Claude Desktop. Hetzelfde team levert ook VibeKit (sandboxed inzet van code-agents), ReAG (reasoning-augmented generation), Grok CLI, Brin en PolyResearch als aparte open-source projecten.
Guard-uitspraken, redactie-events en red-team-testresultaten gekoppeld aan het modelgebruik dat ze veroorzaakte.
Guard-uitspraken bepalen wat er volgt, in plaats van een getal te zijn op een dashboard dat niemand opent.
Redact en Guard draaien op warehouse-context voor die bij Claude, GPT of welk model er ook achter de agent zit, terechtkomt.
Interne views op Superagent-telemetrie voor compliance-, security- en productteams die niet in de SDK-logs leven.
Een lijst van concrete rapporten, automatisaties en AI-toepassingen die we op Superagent-data hebben gebouwd. Kies er een die bij je situatie past.
Bereiken prompt-injecties effectief onze agents, en welke feature ligt het meest open?
Guard-uitspraken per feature, per model en per tenant op een dagcurve, met de verdachte payloads zelf op één klik. Brengt de support-ticket-samenvattingsfeature naar boven waarvan de gebruikersinhoud een orde van grootte meer injectiepogingen draagt dan de interne copilot, en de ene tenant waarvan de documenten beginnen binnen te komen met payloads die naar gerichte aanvallen ruiken in plaats van algemene web-rommel.
Wordt PII echt geredacteerd voor ze het model bereikt?
Volume geredacteerde tokens per databron en per pipeline, opgesplitst per categorie die afging (e-mail, telefoon, rijksregisternummer, secret keys, medische termen). Vangt de nieuwe ETL-pipeline die een klantenboodschap-veld rechtstreeks de prompt in stuurde zonder Redact te passeren, en toont de databronnen waar de redactie het zwaarste werk doet, zodat de warehouse-eigenaars weten welke contracten en welke retentieregels echt meetellen.
Heeft deze release de guardrails op onze agents verzwakt?
Slaagratio van red-team-Test per release tegenover de vorige baseline, met de gefaalde scenario's erbij. Hangt vast aan CI, zodat een release die een guardrail brak op de build sneuvelt in plaats van een week later in productie, en geeft security een per-deploy-tijdlijn die ze aan een auditor kunnen overhandigen zonder ze achteraf te moeten reconstrueren.
Verhouding self-hosted versus gehoste Guard en de latency die erbij hoort, zodat de kost van het 4B-open-weight-model op je eigen GPU draaien tegenover de gehoste API een getal wordt waarmee de budgetverantwoordelijke kan onderhandelen, in plaats van een buikgevoel.
Evidence-packs per klant van geguardeerde inputs en outputs, klaar voor een procurement-review of een SOC 2-evidence-vraag, zodat de security-vragenlijst geen deal-blocker meer is maar een paragraaf die de AE vanuit de CRM beantwoordt.
Guard-uitspraken, redactie-events en red-team-Test-resultaten op dezelfde tijdlijn als het AI-feature-gebruik dat ze opleverde. Security en platform engineering volgen het guardrail-gedrag als een curve, in plaats van te wachten op het incident dat het uiteindelijk zichtbaar maakt.
Je houdt de rapporteringstool die je al hebt. Wij koppelen hem aan het warehouse waar je Superagent-data staat.
OAuth-authenticatie. Standaard read-only. Wij tekenen een DPA en je admin houdt de sleutels.
Data stroomt naar je warehouse op het schema dat jij kiest. Bijna real-time of 's nachts, aan jou. Jij bent eigenaar.
We bouwen het eerste dashboard, de eerste workflow of AI-toepassing samen met jou, en geven de sleutels over. Of we blijven erbij voor doorlopende levering.
Wij zetten de basis op. Jouw team bouwt erop verder.
Beste match Teams die al een BI-analist of data engineer in huis hebben en zelf willen bouwen.
Wij bouwen het geheel, van A tot Z.
Beste match Teams zonder BI- of dev-capaciteit in huis. Jij zegt wat je nodig hebt en wij leveren het.
Jij. Ze komt in jouw warehouse terecht, op jouw cloud-account. Wij verkopen ze niet door en aggregeren ze niet. Stop je met ons, dan blijft het warehouse van jou en blijft het draaien.
Bijna real-time voor de meeste operationele systemen. Voor zwaardere bronnen plannen we per uur of per nacht. Je kiest op basis van wat de rapporten nodig hebben.
Nee. Heb je er geen, dan helpen we je er een kiezen en zetten we het op als deel van de eerste levering. Gangbare startpunten zijn Snowflake, Microsoft Fabric of een kleine Postgres-start.
Vier methodes die je aanroept op inputs, outputs of tussenstappen van een agent. Guard classificeert een payload op prompt-injectie, jailbreak, kwaadaardige instructies en onveilige tool-calls. Redact haalt PII, PHI en secrets uit tekst. Scan analyseert repositories en bestanden (ook PDF's, beelden en URL's) op AI-gerichte aanvallen zoals repo-poisoning. Test draait red-team-scenario's tegen een ingezette agent. De SDK is open-source onder MIT-licentie op github.com/superagent-ai/superagent en bestaat in TypeScript en Python, met daarnaast een CLI en een MCP Server.
Allebei kan, kant-en-klaar. De gehoste API vraagt geen sleutel voor het standaard-Guard-model, waardoor je snel kunt starten. De open-weight-Guard-modellen worden gepubliceerd in 0,6B-, 1,7B- en 4B-parameter-versies voor inzet op je eigen infrastructuur, aan 50 tot 100 ms latency zodra ze geladen zijn. Teams die geen tenant-inhoud naar een externe endpoint mogen sturen, draaien het open-weight-model binnen hun eigen perimeter en houden elke payload lokaal.
Nee. Superagent orkestreert geen agents, routeert geen tools en houdt geen memory bij. Het zit naast het framework of het model dat je al gebruikt (OpenAI, Anthropic, Google, Bedrock, Groq, Fireworks en andere) en inspecteert wat in en uit gaat. De SDK is bewust modelagnostisch, zodat dezelfde Guard-, Redact- en Scan-logica een agent beschermt ongeacht welk framework of welke provider hem bouwde.
We bekijken je Superagent-opzet en de systemen eromheen. Samen kiezen we wat we als eerste bouwen.