GuardClaw:为AI代理提供加密完整性执行日志
GuardClaw:为AI代理提供加密完整性执行日志作者:James Bentley
来源:Github.com
引用:https://github.com/viruswami5511/guardclaw
GuardClaw是一款旨在为自主AI代理提供加密完整性的执行日志工具。随着AI代理开始在金融交易、生产基础设施修改等领域自主操作,如何确保AI代理执行决策的透明性和可验证性成为一个关键问题。
传统日志的可篡改性使得可观察性管道无法作为证据,数据库行可以被编辑,这为验证AI代理的决策带来了挑战。GuardClaw通过实现GEF-SPEC-1.0协议,提供了一种语言无关的协议,用于生成防篡改、离线可验证的执行账本,无需服务器、SaaS依赖或中央验证者,只需一个文件和公钥即可。
GuardClaw作为一个证据层,提供以下功能:
- 确定性规范化(RFC 8785 JCS)
- 因果哈希链(SHA-256)
- 每条记录的认证性(Ed25519)
- 严格的序列单调性
- 重放和篡改检测
- 通过CLI或库进行离线验证
GuardClaw不执行以下操作:
- 强制政策
- 防止操作
- 提供共识
- 保证真实性
- 保护私钥泄露
GuardClaw验证记录的内容,而不是其是否明智。
GuardClaw的安装和使用非常简单,支持Python 3.9+环境。它通过生成签名密钥、创建账本、记录执行和结果等方式工作,并通过CLI进行验证。
GuardClaw的安全模型确保了篡改检测、重排序检测、链中删除检测、签名真实性,但不保证私钥泄露防护、负载内容真实性、可信时间戳、分布式共识。
GuardClaw的设计原则是简洁性,账本是一个简单的追加JSONL文件,没有数据库或专有格式。它假设私钥保密性和SHA-256和Ed25519的加密硬度。
GuardClaw目前处于稳定版本v0.5.2,遵循Apache License 2.0许可协议。其哲学在于提供一种简单、安全、可验证的方式来记录AI代理的执行过程,确保透明性和可追溯性。
页:
[1]