visiongaiatechnology/vgtaethel

GitHub: visiongaiatechnology/vgtaethel

VGT AETHEL 是一个基于 Go 和 Wails 构建的本机主权 AI 代理桌面框架,通过守卫内核策略引擎和区块链审计日志实现 AI 操作的可治理、可审计和可回滚。

Stars: 1 | Forks: 0

``` █████╗ ███████╗████████╗██╗ ██╗███████╗██╗ ██╔══██╗██╔════╝╚══██╔══╝██║ ██║██╔════╝██║ ███████║█████╗ ██║ ███████║█████╗ ██║ ██╔══██║██╔══╝ ██║ ██╔══██║██╔══╝ ██║ ██║ ██║███████╗ ██║ ██║ ██║███████╗███████╗ ╚═╝ ╚═╝╚══════╝ ╚═╝ ╚═╝ ╚═╝╚══════╝╚══════╝ ``` # VGT AETHEL ### 主权智能框架 [![License](https://img.shields.io/badge/License-AGPLv3-blue?style=for-the-badge)](https://www.gnu.org/licenses/agpl-3.0) [![Version](https://img.shields.io/badge/Version-v1.0.0--beta.1-orange?style=for-the-badge)](#) [![Status](https://img.shields.io/badge/Status-BETA-yellow?style=for-the-badge)](#) [![Go](https://img.shields.io/badge/Go-1.21-00ADD8?style=for-the-badge&logo=go)](https://golang.org) [![Framework](https://img.shields.io/badge/Framework-Wails_Desktop-00ADD8?style=for-the-badge)](#) [![Platform](https://img.shields.io/badge/Platform-Windows_10%2F11_x64-0078D4?style=for-the-badge&logo=windows)](#) [![Dependencies](https://img.shields.io/badge/Dependencies-Zero_(pure_stdlib)-brightgreen?style=for-the-badge)](#) [![Vault](https://img.shields.io/badge/Vault-AES--256--GCM-gold?style=for-the-badge)](#) [![KeyStore](https://img.shields.io/badge/KeyStore-Windows_DPAPI-purple?style=for-the-badge)](#) [![TTS](https://img.shields.io/badge/TTS-Sherpa--ONNX_(Offline)-brightgreen?style=for-the-badge)](#-sherpa-onnx-integration-guide) [![Audit](https://img.shields.io/badge/Audit_Log-Blockchain--chained-purple?style=for-the-badge)](#) [![VGT](https://img.shields.io/badge/VGT-VisionGaiaTechnology-cyan?style=for-the-badge)](https://visiongaiatechnology.de) **主权 AI 内核 · 原生桌面应用 · 操作员管控执行 · 离线 TTS** VGT AETHEL Neural Interface
## ⚠️ BETA 软件 — 实验性研发 VGT AETHEL 是 VisionGaia Technology 的一个**概念验证**和活跃的研究项目。它**不是**经过认证或可用于生产环境的产品。 **使用风险自负。** 该软件可能包含安全漏洞、错误或意外行为。如果配置不当,可能会破坏您的环境。 在没有彻底审计代码并理解其影响的情况下,**请勿在关键的生产环境中部署**。 发现漏洞或有改进建议?**提交一个 issue 或联系我们。** image ## 🔍 什么是 VGT AETHEL? AETHEL 不是聊天机器人。它是一个**本地主权 AI 内核** —— 集个人助理、代码代理、计算机控制代理、语音助理、任务编排器和安全内核于一体的原生桌面应用程序。 ``` Conventional AI Agents: Unsecured Python environment → full system privileges No governance layer → AI executes what it wants No audit trail → nothing is logged No operator gate → changes applied silently Cloud-dependent TTS → sends voice data externally VGT AETHEL: Go Cortex (pure stdlib) → zero external attack surface (subject to change) Wails native desktop app → embedded frontend, no browser required Guard Kernel (policy engine) → every tool call risk-scored before execution Operator gate → Moderate/High/Critical requires human confirmation Blockchain audit log → every action chained and tamper-evident Windows DPAPI key store → master key bound to OS user, not plaintext on disk AES-256-GCM sealed stores → all local state encrypted at rest Sherpa-ONNX TTS → fully offline voice output, no cloud dependency Capability-based agent profiles → hard permission boundaries per role File snapshot & restore → automatic rollback before destructive operations ``` AETHEL 实现了**智能、执行和通信的严格分离** —— 这是大多数 AI 代理运行时所缺失的治理层。 image ## 🏛️ 架构 ``` ┌──────────────────────────────────────────────────────────────┐ │ OPERATOR (WAILS DESKTOP) │ │ ES6 Frontend — 16 Modules — Embedded via go:embed │ │ Chat · Run Center · Agent Builder · Personal Mode · Voice │ │ Security · Tasks · Personas · Memory · Diagnostics │ ├──────────────────────────────────────────────────────────────┤ │ REST API v1 (HTTP/JSON) │ ├──────────────────────────────────────────────────────────────┤ │ GO CORTEX — MODULAR (~77 source files) │ │ │ │ ┌──────────────┬──────────────┬─────────────┬────────────┐ │ │ │ Chat Engine │ Skills Layer │ Guard Kernel│ Voice │ │ │ │ (Streaming) │ (Modular) │ (Policy + │ Engine │ │ │ │ │ skills_gui │ Audit Log) │ Sherpa │ │ │ │ │ skills_fs │ │ SAPI5 │ │ │ │ │ skills_browser│ │ Whisper │ │ │ └──────────────┴──────────────┴─────────────┴────────────┘ │ │ │ │ ┌──────────────┬──────────────┬─────────────┬────────────┐ │ │ │ Run Engine │ Sealed Store │ Key Store │ File │ │ │ │ (Persistent │ (AES-256-GCM │ (DPAPI) │ Snapshots │ │ │ │ State │ at rest) │ │ & Restore │ │ │ │ Machine) │ │ │ │ │ │ └──────────────┴──────────────┴─────────────┴────────────┘ │ ├──────────────────────────────────────────────────────────────┤ │ NEXUS MEMORY STORE │ │ ./vgt_workspace (Sealed JSON / Sled DB) │ └──────────────────────────────────────────────────────────────┘ ``` image ## 📊 v0.6.0 → v1.0.0-beta.1 — 变更内容 | 标准 | v0.6.0 Alpha | v1.0.0-beta.1 | 状态 | |---|---|---|---| | **平台形态** | Go CLI + 本地 Web 服务器 (localhost:3000) | 原生 Wails 桌面应用 | 🚀 升级 | | **密钥存储** | 磁盘上的明文 `vault.key` | Windows DPAPI (`config.key.dpapi`) — 绑定到 OS 用户 | 🔒 已加固 | | **本地数据库** | 工作区中的明文 JSON | 加密的密封文件 (`AETHEL-SEAL-v1:`) | 🔒 已加固 | | **代码结构** | 单体式(少量大文件) | 高度模块化(约 77 个 Go 源文件) | 🧹 已重构 | | **代理运行** | 临时 Web 会话 | 持久化、可暂停、有预算限制且带有状态机的运行 | ✨ 新增 | | **TTS** | 依赖云端 | 完全离线(Sherpa-ONNX / SAPI5 回退) | 🎙️ 升级 | | **文件安全** | 仅路径越界检查 | 主动的快照与恢复引擎 | 🛡️ 已加固 | | **平台重心** | Windows / macOS / Linux | 官方重心:Windows 10/11 x64 | 🎯 聚焦 | | **前端模块** | 10 个 JS 模块 | 16 个 JS 模块 | ✨ 已扩展 | image ## 🛡️ 守卫内核 — 安全策略引擎 每次工具调用在到达执行层**之前**,都会由 `guard.go` 进行风险评分。操作员拥有最终决定权。 ### 风险等级 | 等级 | 分数 | 行为 | |---|---|---| | ⚪ **安全** | 0–9 | 立即自主执行 | | 🟢 **低** | 10–29 | 立即自主执行 | | 🟡 **中等** | 30–64 | 需要操作员确认 | | 🔴 **高** | 65–89 | 需要操作员确认 + 警告 | | 🚨 **严重** | 90–99 | 需要明确确认 | | ⛔ **禁止** | 100 | 永久阻止 — 不可覆盖 | ### 检测到的威胁类别 | 类别 | 示例 | |---|---| | `SHELL_INJECTION` | 命令中的 `;` `&&` `\|` `$(...)` | | `DESTRUCTIVE_COMMAND` | `rm -rf`, `format`, `dd`, `mkfs` | | `PATH_TRAVERSAL` | `../`, `/etc/`, `C:\Windows` | | `NETWORK_EXFIL` | `curl`, `wget`, `nc`, `ssh` | | `FORBIDDEN_SHORTCUT` | `Alt+F4`, `Win+R`, `^ESC` | | `EXECUTABLE_WRITE` | 写入 `.exe`, `.bat`, `.sh` 文件 | ### 权限租赁 操作员可以授予临时的、限定范围的权限解锁: - 通过 `ExpiresAt` 时间戳限制时间 - 范围:应用过滤器、操作过滤器、禁止目标 - 持久化存储于密封存储中 (`active_leases`) - 到期自动撤销 ### 区块链审计日志 每个操作都被链接且具有防篡改特性: ``` Entry N: action + SHA-256(Entry N-1) Entry N+1: action + SHA-256(Entry N) ``` `ValidateChain()` 在每次服务器启动时对整个日志执行完整的加密验证。 image ## 🔐 安全架构 (Beta v1) ### Windows DPAPI 密钥存储 在 v0.6.0 中,AES 保险库主密钥以明文 `vault.key` 的形式存储在磁盘上。Beta v1 彻底改变了这一点: - 主密钥通过 `key_store_windows.go` 使用 **Windows Data Protection API (DPAPI)** 进行加密 - 该密钥(`config.key.dpapi`)在加密层面上绑定到登录的 Windows 用户 - 自动化的一次性迁移会移除旧的明文密钥 ### 密封的本地存储 所有本地状态 —— 配置、任务、代理运行 —— 均经过加密存储: ``` Storage prefix: AETHEL-SEAL-v1: Encryption: AES-256-GCM Implementation: sealed_store.go ``` `./vgt_workspace` 中没有任何可读的明文内容。 ### 基于能力的代理配置 四个硬性的、数据驱动的代理配置,具有预定义的权限边界 —— 不仅仅是提示级别的限制: | 配置 | 权限 | |---|---| | **Researcher** | 只读文件系统和浏览器访问权限。无写入权限。 | | **Developer** | 写入权限,`sys_exec` — 严格限定范围 | | **Browser Operator** | 仅限媒体和可见的网页控制 | | **Personal Assistant** | 个性化模式 — 无系统写入权限 | ### 文件快照与恢复 (`file_snapshots.go`) 在任何文件修改之前,AETHEL 会自动创建一个加密的内存快照(最大 5 MB)。发生错误时,只需一次确认即可恢复之前的状态。 ### 持久化代理运行 (`run_engine.go`) 代理运行现在是一个持久化的状态机: ``` queued → running → waiting_approval → completed ↓ ↓ paused failed ``` - 每次运行都有唯一的 ID 和完整的追踪日志 - 预算限制:可配置的每次运行最大 token 成本(美元) - 崩溃恢复:运行中的任务在重启时自动暂停,并可以显式恢复 image ## 🔧 技能与工具能力 | 工具 | 能力 | 风险等级 | |---|---|---| | `gui_control / move` | 移动鼠标光标 | 🟢 低(自主) | | `gui_control / position` | 查询鼠标位置 | 🟢 低(自主) | | `gui_control / click` | 左键点击 | 🟡 中等 | | `gui_control / right` | 右键点击 | 🟡 中等 | | `gui_control / double` | 双击 | 🟡 中等 | | `gui_control / type` | 输入文本 | 🔴 高 | | `gui_control / press` | 组合键 | 🔴 高 | | `fs_read_file` | 读取文件 | 🟢 低(自主) | | `fs_list_dir` | 列出目录 | 🟢 低(自主) | | `fs_write_file` | 写入文件(带自动快照) | 🟡 中等 | | `fs_mount_folder` | 挂载文件夹 | 🟡 中等 | | `sys_exec_cmd` | 执行系统命令 | 🔴 高 | | `web_browser` | 打开浏览器 | 🟡 中等 | | `nexus_save` | 保存到记忆 | ⚪ 安全(自主) | | `nexus_recall` | 从记忆中召回 | ⚪ 安全(自主) | | `agent_handoff` | 移交给 ChatGPT / Gemini / Cursor | 🟡 中等 | | `viewport_screenshot` | 桌面截图(缓存的 JPEG) | ⚪ 安全(自主) | ## 🎙️ 语音系统 ### 文本转语音 (TTS) | 提供商 | 质量 | 模式 | 要求 | |---|---|---|---| | **Sherpa-ONNX**(主要) | 高(神经 ONNX) | 完全离线 | CGO + DLLs + 模型文件 | | **Windows SAPI5**(回退) | 标准 | 本地 / 离线 | 无 | ### 语音转文本 (STT) | 提供商 | 模型 | 模式 | |---|---|---| | **Groq Whisper**(主要) | `whisper-large-v3-turbo` | 云端(需要 API 密钥) | | **Windows SAPI**(回退) | 原生 | 本地 / 离线 | ### 语音批准命令 | 意图 | 短语 | |---|---| | ✅ 批准 | *"ja", "ok", "freigeben", "bestätigen", "erlauben", "mach", "go"* | | ❌ 拒绝 | *"nein", "nee", "stop", "block", "ablehnen"* | | 🔐 高风险批准 | *"bestätige", "confirm"* (显式) | ## 🔊 Sherpa-ONNX 集成指南 AETHEL 使用 Sherpa-ONNX 进行完全本地、保护隐私的文本转语音输出,无需互联网连接。请按照以下四个步骤进行启用。 ### 第 1 步 — 配置 CGO 和 Go Bindings Sherpa-ONNX 使用原生 C++ 库。需要 GCC 编译器 —— 在 Windows 上,推荐使用 [w64devkit](https://github.com/skeeto/w64devkit)。 ``` # 启用 CGO set CGO_ENABLED=1 # 安装 Go bindings go get github.com/k2-fsa/sherpa-onnx-go/sherpa_onnx go mod tidy ``` ### 第 2 步 — 放置原生 DLLs (Windows) 编译后的 C++ 库必须在运行时放置在 `aethel.exe` 旁边。 从官方仓库下载所有 `.dll` 文件: **→ [Sherpa-ONNX Go Windows Native Libs (GNU)](https://github.com/k2-fsa/sherpa-onnx-go-windows/tree/master/lib/x86_64-pc-windows-gnu)** 将**所有 DLLs**(不仅仅是 API DLL)复制到您的构建根目录中: ``` aethel.exe onnxruntime.dll sherpa-onnx-c-api.dll sherpa-onnx-core-c-api.dll piper_phonemize_c_api.dll espeak-ng_c_api.dll kaldi-native-fbank-core.dll ``` ### 第 3 步 — 下载 TTS 模型 出于安全原因,AETHEL 不会在运行时下载模型。请手动将模型放置在 `./vgt_workspace/models/sherpa/` 下。 **推荐的模型:** | 模型 | 语言 | 大小 | 下载 | |---|---|---|---| | **KittenTTS** | 英语 | ~30 MB | [kitten-nano-en-v0_1-fp16.tar.bz2](https://github.com/k2-fsa/sherpa-onnx/releases/download/tts-models/kitten-nano-en-v0_1-fp16.tar.bz2) | | **Kokoro v1.0** | 多语言 | ~80 MB | [kokoro-multi-lang-v1_0.tar.bz2](https://github.com/k2-fsa/sherpa-onnx/releases/download/tts-models/kokoro-multi-lang-v1_0.tar.bz2) | **所需目录结构:** ``` go-aethel/ ├── aethel.exe ├── onnxruntime.dll ├── sherpa-onnx-c-api.dll │ ... (all further DLLs) └── vgt_workspace/ └── models/ └── sherpa/ ├── kitten-nano-en-v0_1-fp16/ │ ├── model.fp16.onnx ← filename must be preserved exactly │ ├── voices.bin │ ├── tokens.txt │ └── espeak-ng-data/ └── kokoro-multi-lang-v1_0/ ├── model.onnx ├── voices.bin ├── tokens.txt └── espeak-ng-data/ ``` ### 第 4 步 — 使用 CGO 编译 始终在启用 CGO 的情况下进行构建: ``` set CGO_ENABLED=1 go build -ldflags="-s -w" -o aethel.exe . ``` image ## 🖥️ 实时操作员 (视口控制) | 特性 | 详情 | |---|---| | **截图引擎** | 通过 PowerShell 实现的 GDI+,JPEG 70% 质量 | | **分辨率** | 自动缩小至最大 1280px 宽度 | | **多显示器** | 跟随光标:始终是带有鼠标光标的显示器 | | **刷新率** | 800ms 轮询间隔 | | **缓存** | 内存缓存,800ms TTL (`sync.Mutex`) | | **证据截图** | 运行中心中 GUI 操作的前/后视觉证明 | | **错误回退** | 在暂时捕获失败时使用最后图像 | ## ⚙️ 任务引擎 — 自主调度 | 特性 | 详情 | |---|---| | **调度器** | 后台 goroutine,每 5 秒触发一次 | | **任务类型** | `once`, `recurring` (cron 风格) | | **状态值** | `pending`, `running`, `completed`, `failed`, `cancelled` | | **持久化** | 密封的加密存储 | | **安全集成** | 所有任务均通过完整的策略引擎 | | **最大执行时间** | 可按任务配置 | ## 🔑 密钥保险库 | 特性 | 详情 | |---|---| | **加密** | AES-256-GCM (认证加密) | | **密钥存储** | Windows DPAPI — 绑定到 OS 用户 (`config.key.dpapi`) | | **数据存储** | `AETHEL-SEAL-v1:` 密封存储 (静态加密) | | **API** | 通过 `/v1/secrets` 进行 REST CRUD | | **Git 保护** | `.gitignore` 阻止提交 `.dpapi` / `.enc` / `.key` 文件 | ## 🌐 API 参考 ### 聊天与模型 | 方法 | Endpoint | 功能 | |---|---|---| | `POST` | `/v1/chat` | 与 AI 模型进行流式聊天 | | `GET` | `/v1/models` | 可用的 LLM 模型 | | `GET/POST` | `/v1/chat/history` | 读取 / 保存聊天历史 | | `GET` | `/v1/chat/sessions` | 列出所有会话 | | `POST` | `/v1/chat/sessions/load` | 加载会话 | | `POST` | `/v1/chat/sessions/save` | 保存会话 | | `DELETE` | `/v1/chat/sessions/delete` | 删除会话 | ### 工具与技能 | 方法 | Endpoint | 功能 | |---|---|---| | `POST` | `/v1/tools/execute` | 执行技能(带有安全门) | | `GET/POST/DELETE` | `/v1/kernel/tasks/` | 任务引擎 CRUD | ### 音频 | 方法 | Endpoint | 功能 | |---|---|---| | `POST` | `/v1/audio/speech` | TTS 合成 (Sherpa-ONNX / SAPI5) | | `GET` | `/v1/audio/voices` | 可用语音 | | `POST` | `/v1/audio/transcribe` | STT (Whisper / SAPI) | | `GET` | `/v1/audio/health` | 音频栈健康状态 | | `POST` | `/v1/audio/test` | TTS 连接测试 | ### 安全 | 方法 | Endpoint | 功能 | |---|---|---| | `GET/POST` | `/v1/security/leases` | 管理权限租赁 | | `GET` | `/v1/security/audit` | 区块链审计日志 | | `GET` | `/v1/security/status` | 安全状态 | ### 代理运行 | 方法 | Endpoint | 功能 | |---|---|---| | `POST` | `/v1/runs` | 创建新的代理运行 | | `GET` | `/v1/runs/:id` | 获取运行状态 + 追踪 | | `POST` | `/v1/runs/:id/pause` | 暂停运行 | | `POST` | `/v1/runs/:id/resume` | 恢复暂停的运行 | | `POST` | `/v1/runs/:id/approve` | 批准挂起的工具调用 | ### 视口与记忆 | 方法 | Endpoint | 功能 | |---|---|---| | `GET` | `/v1/viewport/screenshot` | 实时桌面截图 (JPEG,已缓存) | | `GET` | `/v1/viewport/status` | 视口状态 | | `GET/POST/DELETE` | `/v1/memory` | Nexus 记忆 CRUD | | `GET` | `/v1/memory/search` | 语义搜索 | ### 保险库与设置 | 方法 | Endpoint | 功能 | |---|---|---| | `GET/POST/DELETE` | `/v1/secrets` | AES-256-GCM 密封保险库 | | `GET/POST` | `/v1/setup` | 首次运行配置 | | `GET` | `/v1/diagnostics` | 隐私安全的系统报告 | ## 🖥️ 前端模块(16 个模块) | 模块 | 大小 | 职责 | |---|---|---| | `app.js` | — | 根引导,导入编排器 | | `state.js` | 4.0 KB | 全局响应式状态存储 | | `api.js` | 2.6 KB | HTTP 封装,fetch 助手 | | `chat.js` | 24.3 KB | 聊天终端,Markdown 渲染,工具批准 UI | | `voice.js` | 21.9 KB | STT/TTS,唤醒词,语音球体,批准路由 | | `control.js` | 3.8 KB | 实时操作员面板,截图轮询 | | `security.js` | 11.7 KB | 租赁 UI,审计日志查看器,威胁显示 | | `tasks.js` | 8.5 KB | 任务管理器 UI,CRUD,状态监控 | | `memory.js` | 5.2 KB | Nexus 记忆 UI,搜索 | | `secrets.js` | 3.8 KB | 保险库 UI,密钥管理 | | `ui.js` | 6.7 KB | 导航,面板,动画,主题 | | `agent_builder.js` | — | 代理团队配置 | | `personal_mode.js` | — | 人格,幽默/主动性滑块,日志 | | `approval_dialog.js` | — | 工具调用批准对话框 | | `run_center.js` | — | 运行状态机 UI,追踪日志,证据截图 | | `diagnostics.js` | — | 导出隐私安全的系统报告 | ## 🚀 快速开始 ``` # 1. 复制环境 config cp .env.example .env # 设置 GROQ_API_KEY=gsk_your_key # 2. Build (Sherpa-ONNX TTS 需要 CGO) set CGO_ENABLED=1 go build -ldflags="-s -w" -o aethel.exe . # 3. Run ./aethel.exe # Wails 桌面窗口自动打开 ``` ## ⚙️ 技术规格 | 指标 | 值 | |---|---| | **语言** | Go 1.21 | | **框架** | Wails Desktop (WebView2 — 嵌入式前端) | | **外部依赖** | 零 stdlib / 仅 Sherpa-ONNX 使用 CGO | | **平台** | Windows 10/11 x64 (官方) | | **后端源文件** | 约 77 个 Go 源文件 | | **前端模块** | 16 个 JS 模块 (通过 `go:embed` 嵌入) | | **保险库加密** | AES-256-GCM | | **密钥存储** | Windows DPAPI (`config.key.dpapi`) | | **本地状态** | `AETHEL-SEAL-v1:` 密封的加密存储 | | **审计日志** | SHA-256 区块链链接 + `ValidateChain()` | | **主要 TTS** | Sherpa-ONNX (离线 ONNX 神经模型) | | **备用 TTS** | Windows SAPI5 (本地,无 API 密钥) | | **主要 STT** | Groq Whisper `whisper-large-v3-turbo` | | **记忆持久化** | `./vgt_workspace` (密封的 JSON / Sled DB) | | **许可证** | AGPLv3 | ## 📋 更新日志 ### v1.0.0-beta.1 — 原生桌面,DPAPI,密封存储,Sherpa-ONNX *(当前)* #### 架构与框架 - **Wails Desktop (WebView2):** 从 Go CLI + localhost:3000 Web 服务器迁移到真正的原生 Windows 桌面应用程序。前端通过 `go:embed` 直接编译到二进制文件中。无需浏览器。 - **完全的后端模块化:** 将单体式的 `skills.go`(约 1,200 行)和 `main.go`(约 1,450 行)分解为约 77 个专用源文件。技能拆分为功能模块:`skills_gui.go`,`skills_fs.go`,`skills_browser.go` 等等。 - **前端扩展:** 10 → 16 个 JS 模块,为 `agent_builder.js`,`personal_mode.js`,`approval_dialog.js`,`run_center.js` 和 `diagnostics.js` 提供了专用文件。 #### 安全加固 - **Windows DPAPI 密钥存储 (`key_store_windows.go`):** AES 保险库的主密钥现在通过 DPAPI 在加密层面上绑定到登录的 Windows 用户。明文 `vault.key` 已不复存在。自动化的一次性迁移移除了旧密钥。 - **密封的本地存储 (`sealed_store.go`):** 所有本地状态 —— 配置、任务、代理运行 —— 都存储在 `AETHEL-SEAL-v1:` 前缀下,使用 AES-256-GCM 加密。`./vgt_workspace` 中没有任何可读的明文内容。 - **防 Symlink 的路径越狱:** 从简单的前缀检查切换到 `filepath.Rel` + `filepath.EvalSymlinks` —— 这是 Windows 上阻止通过 Symlink 进行路径遍历的唯一可靠方法。 - **Shell 元字符阻止器:** 正则表达式过滤器 `[;&|><` + "`" + `$]|$$|\r|\n` 可在命令到达 PowerShell/sh 上下文之前阻止 Shell 注入。 - **区块链验证:** `ValidateChain()` 在启动时对整个审计日志链执行完整的 SHA-256 加密验证。 - **前端 XSS 保护:** 基于 `DOMParser` 的本地 HTML 消毒 + `jsArg()` 参数转义可阻止通过 LLM Markdown 响应注入恶意代码。 - **安全的文件权限:** 在 Linux/macOS 上创建的敏感 JSON 数据库具有 `0600`(文件)和 `0700`(目录)权限。 - **标头加固与 CORS:** 全局设置 `X-Content-Type-Options: nosniff`,`Referrer-Policy: no-referrer`,`X-Frame-Options: DENY`。移除了通配符 CORS (`*`)。 - **Session-ID 白名单:** 会话 ID 通过 `^session_[A-Za-z0-9_-]{1,80}$` 进行验证 —— 通过篡改的 ID 进行路径遍历是不可能的。 - **上传限制:** 请求体上限为 16 MB,以防止内存耗尽。 #### 代理运行 - **持久化状态机 (`run_engine.go`):** 持久化的代理运行具有唯一的 ID、生命周期状态(`queued → running → waiting_approval → completed / failed / paused`)、每次运行可配置的 USD 成本预算,以及崩溃恢复(自动暂停 + 显式恢复)。 - **基于能力的配置:** 四个硬性权限配置(Researcher / Developer / Browser Operator / Personal Assistant)—— 数据驱动,不仅仅是提示级别。 - **文件快照 (`file_snapshots.go`):** 在任何文件修改之前自动进行加密快照(最大 5 MB)。出错时可一键恢复。 #### 语音与音频 - **Sherpa-ONNX TTS (`voice_sherpa_cgo.go`):** 通过 ONNX 模型实现完全离线的神经 TTS —— 取代了依赖云端的 Edge TTS。需要 CGO;在没有 CGO 的情况下编译 `voice_sherpa_stub.go`(激活 SAPI5 回退)。 - **SAPI5 回退:** 如果 Sherpa-ONNX 无法初始化,则使用 Windows SAPI5 作为本地回退。 #### 新功能 - **运行中心:** 实时代理步骤监控,显示成本、工具调用、追踪日志以及可视化的前/后证据截图。 - **个性化模式:** 专用界面,包含幽默、诚实和主动性滑块;兴趣、目标、日记和记忆条目。 - **基于账本的 API 成本跟踪器:** 所有 token 交易都记录到 `api_costs.json` 中。标题 HUD 中实时显示每日(TODAY)和每月(MONTH)成本。 - **自定义人格:** 用户定义的系统提示词,可进行全系统配置或按代理角色(Orchestrator、Builder、Reviewer 等)配置。 - **提供商注册与健康检查:** 自动验证已连接 LLM(OpenAI、Gemini、Anthropic、DeepSeek、Groq、Ollama)的可用性,并在 GUI 标题中进行动态错误提示。 - **隐私安全的诊断 (`diagnostics.go`):** 导出系统/性能报告,严格过滤提示词、路径、token、密码和工具参数。 - **更新的模型注册表:** GPT-5.5、GPT-5.4、Gemini 3.5/3.1、Claude 4.5/4.6、DeepSeek v4,包含每 1M token 的定价(包括缓存命中折扣)。 - **单元测试套件 (`verify_security_test.go`):** 用于狱、租赁、ID 约定和防篡改的原生 Go 测试。 ### v0.6.0-alpha — 安全加固与功能扩展 *(已归档)* 通过 `filepath.Rel` + `filepath.EvalSymlinks` 加固路径越狱。添加了 Shell 注入阻止器。区块链审计 `ValidateChain()`。前端 XSS 保护。API 成本跟踪器。自定义人格系统。更新了模型注册表(GPT-5.5、Gemini 3.5、Claude 4.5、DeepSeek v4)。 ### v0.5.0-alpha — 基础版本发布 *(已归档)* Go Cortex(纯标准库)。守卫内核。AES-256-GCM 保险库。区块链审计日志。语音 STT/TTS。任务引擎。截图引擎。Nexus 记忆。 ## 🚧 已知限制 (v1.0.0-beta.1) - 没有自动更新系统 - 仅限单操作员 —— 不支持多用户 - Whisper STT 需要 Groq API 密钥(离线回退:Windows SAPI) - Sherpa-ONNX 需要 CGO + GCC 编译器 + 手动 DLL 和模型设置(见集成指南) - 官方平台重心:Windows 10/11 x64(macOS/Linux 构建在没有 GUI 控制功能的情况下是可能的) - 无 HTTPS(仅限 localhost —— TLS 可选升级) ## 🗺️ 路线图 | 特性 | 状态 | |---|---| | Nexus Bridge (WhatsApp, Discord, Matrix, Signal, Telegram) | 🔜 计划中 | | 多模型路由(通过 Ollama 的本地模型) | 🔜 计划中 | | 技能插件系统 | 🔜 计划中 | | 自动自我更新 | 🔜 计划中 | | Web 仪表盘(可外部访问,需认证) | 🔜 计划中 | | 跨平台支持 (Windows / macOS / Linux) | ✅ 部分(侧重于 Windows) | | 开箱即用的 HTTPS / TLS | 🔜 计划中 | | Wails Desktop 原生应用 | ✅ 完成 (beta.1) | | Windows DPAPI 密钥存储 | ✅ 完成 (beta.1) | | 密封的本地存储 | ✅ 完成 (beta.1) | | Sherpa-ONNX 离线 TTS | ✅ 完成 (beta.1) | | 持久化代理运行 | ✅ 完成 (beta.1) | | 基于能力的配置 | ✅ 完成 (beta.1) | ## 🔗 VGT 生态系统 | 工具 | 类型 | 用途 | |---|---|---| | 🧠 **VGT AETHEL** | **主权 AI 内核** | 带有操作员治理的本地 AI 代理运行时 —— 您在此处 | | 🖥️ **[VGT WP-Desk](https://github.com/visiongaiatechnology/vgtdesk)** | **OS 层 / UX** | 加固的 WordPress 操作员工作区 | | ⚔️ **[VGT Sentinel](https://github.com/visiongaiatechnology/sentinelcom)** | **WAF / IDS** | 零信任 WordPress WAF | | ⚡ **[VGT Auto-Punisher](https://github.com/visiongaiatechnology/vgt-auto-punisher)** | **IDS** | L4+L7 混合 IDS | | 🔐 **[VGT Omega Vault](https://github.com/visiongaiatechnology/vgt-omega-vault)** | **加密表单** | AES-256-GCM WordPress 表单保险库 | | 🌐 **[GaiaCom](https://github.com/visiongaiatechnology/GaiaCom)** | **通信** | 后量子联邦 E2EE 平台 | | 📊 **[VGT Dattrack](https://github.com/visiongaiatechnology/dattrack)** | **分析** | 主权本地分析 | ## 💙 支持该使命 [![Donate](https://img.shields.io/badge/Donate-PayPal-00457C?style=for-the-badge&logo=paypal)](https://paypal.me/dergoldenelotus) | 方式 | 地址 | |---|---| | **PayPal** | [paypal.me/dergoldenelotus](https://paypal.me/dergoldenelotus) | | **Bitcoin** | `bc1q3ue5gq822tddmkdrek79adlkm36fatat3lz0dm` | | **ETH / USDT (ERC-20)** | `0xD37DEfb09e07bD775EaaE9ccDaFE3a5b2348Fe85` | ## 📄 许可证 **AGPLv3 · © 2026 VisionGaia Technology · 德国科隆** VGT AETHEL 是自由软件:您可以根据自由软件基金会发布的 GNU Affero 通用公共许可证第 3 版的条款重新分发和/或修改它。任何衍生作品或部署到网络的修改都必须在相同的许可证下发布。 企业部署、TIER-0 审计 (VGT SafetySys™) 和商业例外许可证:[visiongaiatechnology.de](https://visiongaiatechnology.de)
**VISIONGAIATECHNOLOGY – 我们构建安全的未来。** [![VGT](https://img.shields.io/badge/VisionGaia-Technology-cyan?style=for-the-badge)](https://visiongaiatechnology.de) *VGT AETHEL v1.0.0-beta.1 — 主权 AI 内核 // Wails 原生桌面 // Go 纯标准库 // DPAPI 密钥存储 // AES-256-GCM 密封存储 // 守卫内核 // 区块链审计日志 // Sherpa-ONNX 离线 TTS // 持久化代理运行 // 能力配置 // 文件快照 // 16模块前端 // AGPLv3 // Windows 10/11 x64*
标签:EVTX分析, Go语言, 人工智能助手, 审计日志, 数据加密, 本地语音合成, 桌面应用, 程序破解