Verifrax/VERIFRAX

# VERIFRAX ``` SYS-003 STATUS: REGISTERED REGISTRY: https://speedkit.eu SNAPSHOT: https://speedkit.eu/REGISTRY_SNAPSHOT.json ``` **针对不可逆证据、最终判定和协议级信任边界的确定性验证。** VERIFRAX 是一个协议和参考实现，旨在从结构化证据中产生确定性的、可审计的验证结果。 它在权限、验证逻辑和执行之间强制执行严格的边界，以确保验证结果保持可复现且能够抵御静默漂移。             ## 协议基线 当前协议基线： ``` verifrax-protocol-baseline-v1 ``` 原始验证层已经过加固、验证和冻结。 冻结快照和验证记录位于： ``` docs/freeze/ docs/verification/ ``` 此基线之后的协议演进必须遵循正式的演进程序。 # VERIFRAX 是什么 VERIFRAX 是一种确定性验证协议，适用于验证结果必须可复现、可审计且具有结构化边界的场景。 它提供： * 确定性验证输出 * 显式失败代码和判定契约 * 权限边界强制执行 * 可复现的验证执行 * 加固的不可逆原语 * 协议级治理和冻结纪律 VERIFRAX 不是通用的工作流引擎或咨询认证工具。它是为那些模糊性或静默漂移会破坏信任的验证表面而设计的。 # 协议架构 该协议将权限、验证和执行表面分离开来。 ``` Authority ↓ Governance ↓ Verification Engine ↓ Irreversible Primitives ↓ Evidence / Verdict Output ``` 这种结构防止验证组件获得隐式权限或在缺乏明确治理程序的情况下修改证据评估规则。 # 仓库结构 ## 核心协议实现 ``` core/ ``` 包含规范的验证逻辑、模式（schema）、契约和配置文件（profile）。 包括： * 验证引擎 * 契约定义 * 模式验证 * 确定性评估规则 ## 原语执行层 ``` engine/ ``` 包含运行时引擎使用的镜像不可逆原语。 每个原语都有一个外部真理来源实现和一个经过字节级奇偶校验（parity）验证的镜像引擎副本。 ## 集成适配器 ``` adapters/ ``` 适配器为外部生态系统提供验证集成，例如： * 来源（provenance） * SBOM 验证 * 合规证据 * 签名验证 ## CI 验证表面 ``` .github/workflows/ ``` CI 工作流强制执行协议不变量，包括： * 确定性验证 * 模式完整性 * 验证器可复现性 * 模糊测试 * 冻结保护 * 治理边界强制执行 在 VERIFRAX 中，CI 充当协议验证表面的一部分，而不仅仅是开发自动化。 # 原语层 VERIFRAX 使用定义协议级操作的加固不可逆原语。 基线中包含的原语： ``` originseal archicustos kairoclasp limenward validexor attestorium irrevocull guillotine ``` 这些原语强制执行特定的验证行为，包括： * 来源锚定 * 监管记录 * 时间边界强制执行 * 验证规则执行 * 见证认证 * 不可逆判定 * 终止纪律 每个原语都已针对以下方面进行验证： * POSIX shell 兼容性 * 语法正确性 * 确定性 stdout 行为 * 退出代码分类 * 运行时契约正确性 * 引擎 ↔ 独立运行奇偶一致性 # 验证配置文件 验证行为由位于以下位置的配置文件控制： ``` core/profiles/ ``` 可用的配置文件包括： ``` public enterprise forensics legal_strict regulator regulator_strict delivery_v1 ``` 配置文件决定了验证严格程度、证据解释规则和兼容性边界。 # 契约和模式 VERIFRAX 将协议数据结构视为显式契约。 契约位于： ``` core/contracts/ ``` 模式位于： ``` core/schemas/ ``` 示例包括： * 证据包模式 * 认证模式 * 判定模式 * 失效模式 这些模式使得验证结果可以被机器验证并保持协议稳定。 # 使用 VERIFRAX VERIFRAX 可以通过多种方式使用。 ### GitHub Action ``` - uses: Verifrax/VERIFRAX@v1 with: profile: public evidence: evidence.json ``` ### 本地验证 ``` npm install npm test node ci/verify-reproducibility.mjs node ci/verify-truth-index.mjs ``` ### 可复现构建验证 ``` bash BUILD_REPRODUCE.sh bash build.sh ``` 具体操作用法可能因验证配置文件和证据结构而异。 # 协议保证 如果正确使用，VERIFRAX 提供以下保证。 ### 确定性验证 等效的输入产生等效的语义验证结果。 ### 权限隔离 验证逻辑无法静默扩展治理权限。 ### 显式判定契约 验证输出遵循定义的契约结构。 ### 可复现性 验证器的执行在 CI 中检查可复现性。 ### 终局性纪律 该协议区分临时状态和冻结状态。 # 冻结记录 原语层冻结产生了以下制品。 ``` primitive-defect-ledger.md primitive-verification-report.md verification-artifacts-index.md primitive-contract-baseline.md engine-primitive-mirror-baseline.md final-primitive-layer-snapshot.md ``` 这些文档构成了原语层验证的永久记录。 # 文档 关键协议文档： ``` INVARIANTS.md CANONICAL.md REPRODUCIBILITY.md EVIDENCE_FINALITY.md TRUST_BOUNDARY.md ``` 治理文档： ``` docs/governance/ ``` 验证记录： ``` docs/verification/ ``` 冻结快照： ``` docs/freeze/ ``` # 安全 安全和验证纪律文档： ``` SECURITY.md SAST_STANCE.md docs/security/ ``` # 许可证 根据位于以下位置的仓库许可证分发： ``` LICENSE ``` # 维护者 VERIFRAX 确定性验证、权限边界和不可逆信任表面。

标签：MITM代理, RegTech, 信任边界, 协议设计, 可复现性, 合规科技, 安全记分卡, 完整性校验, 审计追踪, 密码学协议, 工作流引擎, 数字取证, 数字证据, 数据可视化, 无线安全, 最终性, 确定性验证, 自动化脚本, 自定义脚本, 跌倒检测, 软件物料清单, 逻辑执行, 防篡改, 零信任架构