Mindburn-Labs/helm-ai-kernel
GitHub: Mindburn-Labs/helm-ai-kernel
HELM AI 内核:AI代理执行安全防火墙
Stars: 9 | Forks: 1
# HELM AI 内核
[](LICENSE)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/actions/workflows/ci.yml)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/actions/workflows/docs.yml)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/actions/workflows/codeql.yml)
[](https://scorecard.dev/viewer/?uri=github.com/Mindburn-Labs/helm-ai-kernel)
[](https://bestpractices.dev/projects/9876)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/releases/latest)
[](https://central.sonatype.com/artifact/io.github.mindburnlabs/helm-sdk)
[](https://www.npmjs.com/package/@mindburn/helm-ai-kernel)
[](https://pypi.org/project/helm-sdk/)
[](https://crates.io/crates/helm-sdk)
[](https://pkg.go.dev/github.com/Mindburn-Labs/helm-ai-kernel/sdk/go)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/actions/workflows/launchpad-artifacts.yml)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/releases/latest/download/SHA256SUMS.txt)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/releases/latest/download/release-attestation.json)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/releases/latest/download/sbom.json)
[](docs/RELEASE_SECURITY.md)
[](docs/VERIFICATION.md)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/pkgs/container/helm-ai-kernel)
[](https://github.com/Mindburn-Labs/helm-ai-kernel/pkgs/container/charts%2Fhelm-ai-kernel)
[](https://artifacthub.io/packages/search?repo=mindburn-labs)
HELM AI 内核是 AI 代理的故障关闭执行防火墙。
Mindburn Labs 的 HELM 执行内核,用于 AI 代理,而不是 Kubernetes 软件包管理器。
HELM 评估代理执行请求,并将每个 ALLOW / DENY / ESCALATE 决定记录为可验证的证据。
## 在本地尝试 HELM AI 内核
本地证明路径不需要账户、托管服务或生产凭证:
```
git clone https://github.com/Mindburn-Labs/helm-ai-kernel.git
cd helm-ai-kernel
make build
bash scripts/launch/demo-mcp.sh
bash scripts/launch/demo-proof.sh
```
本地证明路径在一个框架中展示了公共价值主张:
- 在设备分发之前拒绝未知 MCP 服务器和工具
- 允许固定模式的设备调用
- 签名的 DENY 收据验证离线
- 翻转判决的收据验证失败
如果您想跟踪故障关闭的 AI 代理执行、MCP 隔离、签名收据和离线可验证的 EvidencePacks,请 Star HELM AI 内核:
清理后的记录存放在 `examples/launch/assets` 下。
## 开始使用
| 访问者 | 第一路径 | 验证内容 |
| --- | --- | --- |
| 代理构建者 | [快速入门](docs/QUICKSTART.md) 和 [OpenAI 兼容代理](docs/INTEGRATIONS/openai_baseurl.md) | 现有的 OpenAI 风格客户端可以通过 HELM 路由并接收收据元数据。 |
| 安全工程师 | [执行安全模型](docs/EXECUTION_SECURITY_MODEL.md) 和 [OWASP MCP 威胁映射](docs/OWASP_MCP_THREAT_MAPPING.md) | ALLOW、DENY 和 ESCALATE 决定都记录了可验证的证据。 |
| 网关和 MCP 维护者 | [MCP 集成](docs/INTEGRATIONS/mcp.md) 和 [生态系统图](docs/ECOSYSTEM.md) | 未知工具在方案、身份和政策状态获得批准之前保持隔离。 |
## 社区和产品链接
- 在本地尝试 HELM AI 内核:[快速入门](https://helm.docs.mindburn.org/helm-ai-kernel/quickstart?utm_source=github&utm_medium=readme&utm_campaign=oss-traction)
- 在 GitHub 上 Star:[Mindburn-Labs/helm-ai-kernel](https://github.com/Mindburn-Labs/helm-ai-kernel?utm_source=github&utm_medium=readme&utm_campaign=oss-traction)
- 加入讨论:[GitHub 讨论](https://github.com/Mindburn-Labs/helm-ai-kernel/discussions?utm_source=github&utm_medium=readme&utm_campaign=oss-traction)
- 查找第一个问题:[good first issue](https://github.com/Mindburn-Labs/helm-ai-kernel/issues?q=is%3Aissue%20is%3Aopen%20label%3A%22good%20first%20issue%22)
- 与 Mindburn Labs 讨论生产执行权限:[控制台](https://console.helm.mindburn.org?utm_source=github&utm_medium=readme&utm_campaign=oss-traction)
## Launchpad 和控制台
```
brew install mindburnlabs/tap/helm-ai-kernel
helm-ai-kernel login
helm-ai-kernel console pair
export OPENROUTER_API_KEY=...
helm-ai-kernel launch secrets set model_gateway \
--provider openrouter \
--value-env OPENROUTER_API_KEY
helm up openclaw
helm up hermes --target local
helm-ai-kernel launch evidence --export --json
helm-ai-kernel verify --bundle
```
原生 EvidencePack 验证由 `07_ATTESTATIONS/evidence_pack.sig` 封印。开发本地包使用默认配置离线验证。客户级包使用相同的封印加上显式信任配置、外部签名、外部 Rekor 或 RFC3161 锚收据,以及 S3 对象锁定存储收据:
```
helm-ai-kernel trust init --config helm/helm.yaml --profile customer --signer kms --anchor rekor --store s3 --object-lock
helm-ai-kernel verify --bundle --profile customer --storage-receipt
```
您将获得:
* 带有收据、证据和运行历史的控制台仪表板
* 确定的 ALLOW / DENY / ESCALATE 判决
* 对未知服务器和工具的 MCP 隔离
* 签名收据
* 离线可验证的 EvidencePacks
* 拆卸证明
## 核心概述
AI 模型提出建议。确定性系统管理。HELM 位于随机代理工具调用和基础设施副作用之间。它拦截 MCP 工具和 OpenAI 兼容请求,在调度之前评估权限,并发出可以离线验证的签名收据。
这是 Mindburn Labs 的 HELM 执行内核,用于 AI,而不是 Kubernetes 软件包管理器。
```
Agent proposal -> HELM boundary -> ALLOW / DENY / ESCALATE -> signed receipt
```
## 状态
- 仓库:`Mindburn-Labs/helm-ai-kernel`
- 根包身份:`helm-ai-kernel-root`
- 源发布目标:`v0.5.10`
- 许可证:Apache-2.0
- 支持的安全线:`0.5.x`;`0.4.x` 为尽力而为
- 正规文档:
只有当 GitHub 发布包括 CLI 二进制文件、校验和、SBOM JSON、OpenVEX、发布证明元数据、Cosign 包、`evidence-pack.tar`、`helm-ai-kernel.mcpb`、`helm-ai-kernel.rb`、示例策略材料,以及所有锁步包通道的通过 `version-status.json` 时,`v0.5.10` 版本才算完成:
.
## HELM AI 内核做什么
- 强制执行代理工具调用的默认拒绝执行。
- 包装 MCP 服务器,以便在副作用之前隔离未知工具。
- 运行内核、守护者、代理、收据存储、证据导出和验证路径。
- 生成签名收据和 EvidencePacks 以供重放、审计和篡改检查。
- 提供公共 SDK 源代码,用于 Go、Python、TypeScript、Rust 和 Java。
HELM AI 内核不包括托管 Mindburn 操作、私有操作工具或非 OSS 下游扩展。
## 快速入门
在 注册以创建您的账户,然后从当前 GitHub 发布版安装发布的 macOS CLI。公共 Homebrew tap 仅在发布包括通过 `version-status.json` 的 `version-status.json` 时才是当前的。
```
curl -L -o helm-ai-kernel https://github.com/Mindburn-Labs/helm-ai-kernel/releases/latest/download/helm-ai-kernel-darwin-arm64
chmod +x helm-ai-kernel
./helm-ai-kernel --version
```
启动本地无头边界:
```
helm-ai-kernel serve --policy ./release.high_risk.v3.toml
helm-ai-kernel boundary status
```
在 `helm-ai-kernel serve` 在 `127.0.0.1:7714` 上启动后运行本地证明演示:
```
curl http://127.0.0.1:7714/api/demo/run \
-H 'content-type: application/json' \
-d '{"action_id":"export_customer_list","policy_id":"agent_tool_call_boundary"}'
```
验证返回的收据并确认篡改失败:
```
curl http://127.0.0.1:7714/api/demo/verify \
-H 'content-type: application/json' \
-d '{"receipt":{...},"expected_receipt_hash":""}'
curl http://127.0.0.1:7714/api/demo/tamper \
-H 'content-type: application/json' \
-d '{"receipt":{...},"expected_receipt_hash":"","mutation":"flip_verdict"}'
```
治理 MCP 工具或 OpenAI 兼容客户端:
```
python3 scripts/launch/mock-openai-upstream.py --port 19090
helm-ai-kernel mcp wrap --server-id local-tools --upstream-command "python3 scripts/launch/mcp-fixture-server.py"
helm-ai-kernel proxy --upstream http://127.0.0.1:19090/v1
```
检查和验证证据:
```
helm-ai-kernel sandbox preflight --runtime wazero
helm-ai-kernel receipts tail --agent agent.demo.exec
helm-ai-kernel verify evidence-pack.tar
```
默认情况下,`helm-ai-kernel serve --policy` 将收据存储在 SQLite 中,除非设置了 `DATABASE_URL`。默认情况下,`helm-ai-kernel verify evidence-pack.tar` 离线运行;只有当该发布版可用公共证明端点凭证时,才使用 `--online`。
## 从源代码构建
```
git clone https://github.com/Mindburn-Labs/helm-ai-kernel.git
cd helm-ai-kernel
make build
./bin/helm-ai-kernel serve --policy ./release.high_risk.v3.toml
```
在发布更改之前运行保留的验证目标:
```
make test
make test-platform
make test-all
make crucible
```
## 架构
HELM 将编排与执行权限分开。代理框架决定要尝试什么;HELM 决定什么可以执行。
```
flowchart LR
Agent["Agent tool call"] --> Boundary["HELM boundary"]
Boundary --> Verdict["ALLOW / DENY / ESCALATE"]
Verdict --> Receipt["Signed receipt"]
Receipt --> Verify["Verify / replay"]
Verify --> Tamper["Tamper fails"]
```
未知 MCP 服务器和工具在调度之前进入隔离:
```
flowchart TD
Server["Discovered MCP server"] --> Quarantine["Quarantined by default"]
Quarantine --> Inspect["Metadata and schema inspection"]
Inspect --> Risk["Risk classification"]
Risk --> Approval["Approval record"]
Approval --> Active["Policy-bound active state"]
Active --> Decision["ALLOW / DENY / ESCALATE"]
Decision --> Proof["Receipt and ProofGraph event"]
```
关键术语:
- `ALLOW`:HELM 允许操作运行。
- `DENY`:HELM 阻止操作。
- `ESCALATE`:HELM 停止并请求更多事实、策略或人工批准。
- `Receipt`:决定的签名记录。
- `ProofGraph`:可重放的事件记录链。
- `EvidencePack`:用于审查路径的可携带记录包。
完整的图解教义位于 [docs/architecture/canonical-diagrams.md](docs/architecture/canonical-diagrams.md).
## 公共接口
| 表面 | 路径 | 状态 |
| --- | --- | --- |
| CLI 和内核 | `core/` | Go 实现边界、CLI、HTTP API、代理、收据、证据导出和验证 |
| 无头 API 合同 | `api/openapi/`、`protocols/`、`schemas/` | HTTP、WebSocket-adjacent、OpenAPI、Protobuf、策略模式、JSON 模式合同,用于外部客户端 |
| 电缆合同 | `api/openapi/`、`protocols/`、`schemas/` | OpenAPI、Protobuf、策略模式、JSON 模式 |
| SDK | `sdk/` | Go、Python、TypeScript、Rust 和 Java 源代码 |
| 示例 | `examples/` | 可运行的集成和启动烟雾材料 |
| 一致性 | `tests/conformance/`、`reference_packs/` | 配置文件、清单、固定装置和参考包 |
| 部署 | `deploy/helm-chart/` | Helm 图表,用于在 Kubernetes 中运行内核 |
## SDK 和包
| 表面 | 当前安装或状态 |
| --- | --- |
| CLI | GitHub 发布的二进制文件;最新发布附加了 `helm-ai-kernel.rb` 公式资产。在依赖 `brew install mindburnlabs/tap/helm-ai-kernel` 以获取最新版本之前,请验证公共 tap |
| Go SDK | `go get github.com/Mindburn-Labs/helm-ai-kernel/sdk/go@main`;标记的模块版本作为 OSS 准备性的后续跟踪 |
| Python SDK | `pip install helm-sdk` |
| TypeScript SDK | `npm install @mindburn/helm-ai-kernel` |
| Rust SDK | `cargo add helm-sdk` |
| Java SDK | Maven Central 坐标 `io.github.mindburnlabs:helm-sdk:0.5.10` |
HTTP 客户端由 `api/openapi/helm.openapi.yaml` 生成。Protobuf 消息绑定来自 `protocols/proto/`,其中语言 SDK 将它们打包。
## 文档
公共 OSS 文档来自此存储库,并通过 `helm.docs.mindburn.org` 发布。同步拥有的文档集在 `docs/public-docs.manifest.json` 中声明。
- [快速入门](docs/QUICKSTART.md)
- [社区](COMMUNITY.md)
- [生态系统](docs/ECOSYSTEM.md)
- [HELM AI 内核 OSS 吸引计划](docs/TRACTION.md)
- [架构](docs/ARCHITECTURE.md)
- [一致性](docs/CONFORMANCE.md)
- [验证](docs/VERIFICATION.md)
- [发布](docs/PUBLISHING.md)
- [兼容性](docs/COMPATIBILITY.md)
- [SDK 索引](docs/sdks/00_INDEX.md)
- [安全模型](docs/EXECUTION_SECURITY_MODEL.md)
- [OWASP 映射](docs/OWASP_MCP_THREAT_MAPPING.md)
- [NIST AI 代理关键基础设施对齐](docs/compliance/nist-ai-agent-critical-infrastructure.md)
- [NIST AI RMF 到 ISO 42001 跨越](docs/compliance/nist-ai-rmf-iso-42001-crosswalk.md)
- 搜索意图页面:[MCP 工具隔离](docs/use-cases/mcp-execution-firewall.md)、[AI 代理执行防火墙](docs/use-cases/ai-agent-security.md)、[OpenAI 兼容执行边界](docs/use-cases/openai-compatible-ai-gateway-policy.md)、[AI 代理操作的签名收据](docs/use-cases/llm-audit-receipts.md)、以及 [AI 代理副作用治理](docs/use-cases/agent-tool-call-governance.md)
## 发布验证
对于 `v0.5.10`,使用 `SHA256SUMS.txt`、`sbom.json`、`v.5.10.openvex.json`、`release-attestation.json`、平台二进制资产、匹配的 `*.cosign.bundle` 文件和离线 `evidence-pack.tar` 验证来验证下载。
当前发布工具需要与已签入的 `VERSION` 匹配的标签引用,需要精确的 `v.openvex.json` 用于标签发布,并在校验和最终确定之前验证已分阶段的 `evidence-pack.tar`。
有关完整的发布验证路径,请参阅 [docs/VERIFICATION.md](docs/VERIFICATION.md) 和 [docs/PUBLISHING.md](docs/PUBLISHING.md).
## 安全、贡献和治理
- 通过 [SECURITY.md](SECURITY.md) 报告漏洞。不要为安全敏感的报告公开问题。
- 贡献设置和验证期望在 [CONTRIBUTING.md](CONTRIBUTING.md) 中。
- 项目治理和维护者责任在 [GOVERNANCE.md](GOVERNANCE.md) 和 [MAINTAINERS.md](MAINTAINERS.md) 中。
- 社区行为期望在 [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) 中。
- 支持渠道在 [SUPPORT.md](SUPPORT.md) 中列出。
- 近期 OSS 工作总结在 [ROADMAP.md](ROADMAP.md) 中。
## 许可证
Apache-2.0。请参阅 [LICENSE](LICENSE).
标签:AI 代理, Apache 2.0, crates.io, CVE, EVTX分析, Go, Launchpad, Maven, npm, OpenAI, PyPI, Ruby工具, 代理服务, 内存规避, 可视化界面, 安全可观测性, 安全评分, 安全防护, 开源框架, 开源许可, 持续集成, 数字签名, 文档管理, 日志审计, 最佳实践, 漏洞验证, 版本控制, 离线验证, 编程语言, 证据包, 请求拦截, 请求转发, 软件包管理, 逆向工具, 防火墙, 隔离工具