AnimusLab/Anchor

# Anchor — AI 治理引擎 [](https://opensource.org/licenses/Apache-2.0) [](https://www.python.org/downloads/) [](https://pypi.org/project/anchor-audit/) []() Anchor 是 **AI 监控与强制执行层**。它对 AI 相关代码进行审计，对照加密密封的宪法规则集，将每个违规行为映射到其违反的具体法规，并通过 AST 分析、运行时拦截器和行为验证（Diamond Cage）确定性执行。 🌐 **[anchorgovernance.tech](https://anchorgovernance.tech)** ## 为何存在 Anchor | 事件 | 日期 | 金额 | |---|---|---| | Goldman Sachs CFPB 执法 — AI 可解释性失败 | 2024 年 10 月 | **4500 万美元** | | EU AI Act 全面生效 — 信用评分、反洗钱、欺诈 | 2026 年 8 月 | 强制执行 | | SEC AI 治理 — 列为首要检查重点，优先于加密货币 | 2026 年 | 强制执行 | | RBI FREE-AI — 26 条强制建议，每项决策需审计轨迹 | 2025 年 8 月 | 强制执行 | 监管机构已开始计数。Anchor 负责执行。 ## Anchor 的功能 - **主权多租户（Layer 05）** — [v5.0 新功能] 企业的去中心化身份。组织（主权枢纽）通过 Anchor 主节点管理自身员工和子项目，确保严格的数据隔离和监管管辖权（IN、EU、US）。 - **静态代码分析（Layer 01）** — 基于 Tree-sitter AST 扫描加密密封的宪法规则集。每个违规都会获得一个 `violation_id`，并映射到其违反的具体法规。 - **Diamond Cage（Layer 02）** — WASM 基础的行为验证沙箱。在扫描时证明安全不变量，而不仅是静态模式匹配。报告为 `Diamond Cage: ACTIVE`。 - **混合修复器（Sovereign Scalpel）** — 超越检测，提供修复。提出针对文件的 AST 补丁，可通过 `anchor heal --apply` 应用。 - **拦截器 SDK** — 对 20 多种 LLM 提供商的一流支持。使用 `AnchorGuard` 在飞行中对提示和响应进行安全处理。 - **联邦治理工作区** — 包含必需核心域的 `.anchor/` 目录结构，并在 `constitution.anchor` 中声明可选框架/监管机构。 ## 联邦模型 Anchor 采用三层宪法架构运行： | 层 | 文件 | 目的 | |---|---|---| | **宪法** | `constitution.anchor` | 定义 **存在哪些风险**。领域 + 框架 + 监管者清单。通过远程 `GOVERNANCE.lock` 进行 SHA-256 密封。 | | **缓解目录** | `mitigation.anchor` | 定义 **如何检测每个风险**。正则表达式 + AST 模式。云同步。 | | **州法** | `policy.anchor` | **你的**本地覆盖。修改严重性，添加公司特定规则。 | **合并策略**：州法按规则 ID 覆盖宪法，但仅在宪法底线范围内。关键安全规则（如 `ANC-007`）被锁定为 `blocker`。本地策略可以更严格，但不能更宽松。 ## 覆盖范围 — V4.3.5 | 层级 | 内容 | 数量 | |---|---|---| | **领域规则** | SEC、ETH、PRV、ALN、AGT、LEG、OPS、SUP、SHR | 43 条规则 | | **标准组织** | FINOS AI Governance、OWASP LLM Top 10 · 2025、NIST AI RMF 1.0 | 3 个框架 | | **政府监管机构** | RBI FREE-AI 2025、EU AI Act 2024/1689、SEBI AI/ML 2025、CFPB Reg B、FCA 2024、SEC 2026 | 6 个监管机构 | | **总监管映射** | | **170 个映射** | ## 快速开始 ### 从 PyPI 安装 ``` pip install anchor-audit ``` ### 或从源码安装 ``` git clone https://github.com/Tanishq1030/Anchor.git cd Anchor pip install -e . ``` ### 初始化项目 ``` anchor init ``` 设置 `.anchor/` 目录，同步宪法与缓解目录，并安装 Git 预提交钩子。 ### 扫描代码 ``` # 完整治理审计 anchor check ./src # 使用所有框架和监管机构扫描 anchor init --all && anchor check ./src ``` ### 审查并应用修复 ``` anchor heal # Review suggested fixes anchor heal --apply # Apply all auto-fixable issues ``` **完整命令参考**：[USAGE.md](USAGE.md) ## CI/CD 集成 Anchor 作为 GitHub Actions 中的强制执行门。如果 PR 违反宪法，Anchor 将附带详细的违规报告阻止合并。 ``` # .github/workflows/anchor-audit.yml - name: Run Governance Check run: | pip install anchor-audit anchor check --dir ./src --severity error --json-report --github-summary ``` ## 忽略检测结果 当检测结果为合理使用时（例如你的治理工具确实需要 `subprocess`），可通过行内注释忽略： ``` # 每条规则抑制 result = subprocess.run(cmd, capture_output=True) # anchor: ignore ANC-018 # 在单行上抑制所有规则 os.environ.get("SECRET_KEY") # anchor: ignore-all ``` | 功能 | 细节 | |---|---| | **作用域** | 仅限行级别 | | **审计轨迹** | Anchor 使用 `git blame` 记录谁授权了每条忽略 | | **可见性** | 被忽略的检测结果会在报告中显示作者姓名 | ## 项目结构 ``` Anchor/ ├── anchor/ # Core package │ ├── cli.py # CLI entry point (click) │ ├── core/ │ │ ├── engine.py # PolicyEngine — AST scanning via tree-sitter │ │ ├── healer.py # Hybrid Healer — fix suggestion and patching │ │ ├── constitution.py # SHA-256 integrity verification │ │ ├── loader.py # Federated policy merger │ │ └── mapper.py # GenAI threat model → rule mapper │ ├── runtime/ # Interceptor SDK │ │ ├── guard.py # AnchorGuard application safety API │ │ └── interceptors/ # SDK and HTTP library patches │ └── adapters/ # Language-specific tree-sitter adapters ├── tests/ # Test suite ├── .anchor/ # Governance workspace (committed) │ ├── domains/ # Core domain rules (SEC, ETH, PRV ...) │ ├── frameworks/ # FINOS, OWASP, NIST │ └── government/ # RBI, EU AI Act, SEBI, CFPB, FCA, SEC ├── constitution.anchor # Active framework/regulator manifest ├── mitigation.anchor # Detection pattern catalog ├── case-studies/ # Real-world audit case studies └── docs/ # Architecture documentation ``` ## 安全架构 — SHA-256 防篡改 ``` ┌─────────────────────────────────────────────────┐ │ GitHub Raw (Source of Truth) │ │ constitution.anchor → SHA-256: 3745014B... │ │ mitigation.anchor → SHA-256: E3E32531... │ └────────────────┬────────────────────────────────┘ │ fetch + verify ┌────────────────▼────────────────────────────────┐ │ .anchor/cache/ (Local) │ │ Hash mismatch → INTEGRITY VIOLATION │ │ Hash match → Proceed with audit │ └─────────────────────────────────────────────────┘ ``` 开发者无法通过弱化规则来通过审计。哈希值被嵌入 Python 包本身。 ## 配置 | 变量 | 默认值 | 描述 | |---|---|---| | `ANCHOR_CONSTITUTION_URL` | GitHub Raw URL | 用于空气隔离/镜像环境的覆盖 | | `ANCHOR_MITIGATION_URL` | GitHub Raw URL | 用于缓解目录的覆盖 | | `ANCHOR_VERBOSE` | `false` | 启用详细调试输出 | | `ANCHOR_FETCH_TIMEOUT` | `10` | 云同步超时（秒） | ## 许可证 Apache 2.0 — 开源。为 AI 辅助工程时代而构建。 _Anchor V4.3.5 · [anchorgovernance.tech](https://anchorgovernance.tech) · Apache 2.0_

标签：AI治理, AI监督层, AST静态分析, CFPB, Diamond Cage, EU AI Act, FCA, FINOS, NIST, PyPI, Python, Python 3.8+, RBI, SEBI, SEC, Tree-sitter, WASM沙箱, 主权多租户, 企业身份, 加密密封规则集, 审计追踪, 开源许可证Apache 2.0, 数据隔离, 无后门, 法规条文, 法规遵从, 版本5.0.1, 监管映射, 监管管辖, 确定性验证, 秘密管理, 行为验证, 运行时拦截, 违规ID, 逆向工具, 金融监管, 错误基检测, 锚点审计, 锚点治理引擎, 静态代码分析