Dicklesworthstone/franken_engine
GitHub: Dicklesworthstone/franken_engine
一款用 Rust 构建的高信任扩展运行时,融合确定性重放、加密决策收据和舰队级管控,为对抗性工作负载提供原生安全边界。
Stars: 16 | Forks: 2
# FrankenEngine
## TL;DR
### 问题所在
Node 和 Bun 对于许多工作负载来说已经足够快,但扩展繁重的代理系统需要一种不同的默认姿态:主动管控、确定性取证以及明确的运行时权限边界。
### 解决方案
FrankenEngine 提供两条原生执行通道(lane),一个具有期望损失行动的概率防护层,用于高严重性决策的确定性重放,以及针对每个高影响管控事件的签名证据合约。
### 为什么使用 FrankenEngine?
| 能力 | 实际收益 |
|---|---|
| 原生双通道执行 | 用于确定性控制路径的 `quickjs_inspired_native` 和用于高吞吐量路径的 `v8_inspired_native` |
| 概率防护层 | Bayesian 风险更新和触发 `allow/challenge/sandbox/suspend/terminate/quarantine` 的 e-process 边界 |
| 确定性重放 | 用于高严重性决策路径的位稳定重放,支持反事实策略模拟 |
| 加密治理 | 带有透明度日志证明和可选 TEE 认证绑定的签名决策收据 |
| 舰队免疫系统 | 具有有界收敛 SLO 的隔离和撤销传播 |
| 能力类型化执行 | 优先使用 TS 的工作流,编译为拒绝环境权限的能力类型化 IR |
| 跨仓库章程 | `/dp/asupersync` 上的控制平面,`/dp/frankentui` 上的 TUI,`/dp/frankensqlite` 上的 SQLite |
| 证据优先运营 | 每一项发布的性能和安全声明都附带有可复现的构件包 |
## 快速示例
```
# 1) 安装并验证
frankenctl version
# 2) 初始化运行时工作区
frankenctl init --profile secure --path ./demo-runtime
# 3) 将扩展包编译为 capability-typed IR
frankenctl ext compile ./examples/weather-ext --out ./build/weather.fir
# 4) 在 shadow mode 下运行,配合 lockstep Node/Bun diff
frankenctl shadow-run ./build/weather.fir --lockstep node,bun --report ./artifacts/shadow.json
# 5) 提升至 active 状态并带有签名策略检查点
frankenctl promote ./build/weather.fir --policy ./policies/default.toml --checkpoint-sign
# 6) 触发故障演练并检查遏制措施
frankenctl drill run suspicious-exfiltration --target weather-ext
frankenctl decision show --last --explain --receipt
# 7) 验证接收并确定性地重放
frankenctl receipt verify --id $(frankenctl decision show --last --json | jq -r .receipt_id)
frankenctl replay run --trace $(frankenctl decision show --last --json | jq -r .trace_id)
```
## 设计哲学
1. **运行时所有权优于封装器**
FrankenEngine 在 Rust 中拥有从解析器到调度器的语义。兼容性是 `franken_node` 中的一个产品层,而不是围绕第三方引擎的隐藏封装器。
2. **安全与性能作为同等重要的约束**
该项目不会为了速度而牺牲正确性,也不会为了策略形式主义而牺牲速度。优化随行为证明和回滚构件一起发布。
3. **确定性优先,适应性次之**
实时决策必须能从固定构件中确定性地重放。允许自适应学习,但只能通过签名的提升快照进行。
4. **证据先于声明**
基准测试、管控指标和策略断言都与可复现的构件挂钩。没有构件,就没有声明。
5. **章程集成**
FrankenEngine 复用更强大的兄弟子层而不是重建它们:asupersync 控制合约,frankentui 操作界面,和 frankensqlite 持久化。
## 运行时章程
运行时治理和纯原生执行边界定义在 [`docs/RUNTIME_CHARTER.md`](./docs/RUNTIME_CHARTER.md) 中。
捐赠者提取治理边界(语义提取白名单 + 架构黑名单)定义在 [`docs/DONOR_EXTRACTION_SCOPE.md`](./docs/DONOR_EXTRACTION_SCOPE.md) 中。
捐赠者可观察行为的语义兼容性事实来源条目定义在 [`docs/SEMANTIC_DONOR_SPEC.md`](./docs/SEMANTIC_DONOR_SPEC.md) 中。
源自该语义合约的原生架构综合定义在 [`docs/architecture/frankenengine_native_synthesis.md`](./docs/architecture/frankenengine_native_synthesis.md) 中。
本章程是架构变更的验收门,并编录了:
- 核心执行语义的原生 Rust 所有权
- 禁止由绑定主导的核心执行后端
- 高影响操作的确定性重放 + 证据链接义务
- 绑定到可复现构件状态的声明式策略
- 仓库拆分和兄弟复用约束
可复现性包模板(`env.json`, `manifest.json`, `repro.lock`)定义在 [`docs/REPRODUCIBILITY_CONTRACT.md`](./docs/REPRODUCIBILITY_CONTRACT.md) 中,并在 [`docs/templates/`](./docs/templates/) 下发布。
## 对比
| 维度 | FrankenEngine | Node.js | Bun |
|---|---|---|---|
| 核心执行所有权 | Native Rust 通道 | V8 嵌入 | JavaScriptCore + Zig 运行时 |
| 高严重性决策的确定性重放 | 内置,强制发布门 | 仅限外部工具 | 仅限外部工具 |
| 概率管控策略 | 内置防护层 | 非默认运行时行为 | 非默认运行时行为 |
| 加密决策收据 | 一等运行时构件 | 非核心运行时原语 | 非核心运行时原语 |
| 舰队隔离收敛模型 | 显式 SLO + 故障注入门 | 特定应用集成 | 特定应用集成 |
| 能力类型化扩展合约 | 原生 IR 合约 | 运行时非原生 | 运行时非原生 |
| 跨运行时锁步预言机 | 内置 Node/Bun 差分测试工具 | 不适用 | 不适用 |
## 安装
### 选项 1:一行安装器
```
curl -fsSL "https://raw.githubusercontent.com/Dicklesworthstone/franken_engine/main/install.sh" | bash
```
### 选项 2:Cargo
```
cargo install frankenengine-cli
```
### 选项 3:从源码构建
```
git clone https://github.com/Dicklesworthstone/franken_engine.git
cd franken_engine
cargo build --release --workspace
./target/release/frankenctl version
```
### 可选运维栈
```
# 高级 TUI 视图所需
cd /dp/frankentui && cargo build --release
# SQLite 支持的重放/证据存储所需
cd /dp/frankensqlite && cargo build --release
```
## 快速开始
1. **创建配置和密钥**
```
frankenctl init --profile secure --path ./runtime
frankenctl keys generate --out ./runtime/keys
```
2. **启用控制平面集成**
```
frankenctl control-plane bind --asupersync /dp/asupersync
```
3. **编译并验证扩展包**
```
frankenctl ext compile ./examples/hello-ext --out ./runtime/ext/hello.fir
frankenctl ext verify ./runtime/ext/hello.fir
```
4. **运行受保护的运行时**
```
frankenctl run --config ./runtime/franken-engine.toml
```
5. **检查决策和证据**
```
frankenctl decision tail --follow
frankenctl evidence export --since 1h --out ./artifacts/evidence.jsonl
```
6. **测试确定性重放和撤销路径**
```
frankenctl replay run --trace latest
frankenctl revocation drill --scenario stale-head-recovery
```
## 命令参考
| 命令 | 用途 | 示例 |
|---|---|---|
| `frankenctl init` | 创建运行时工作区和默认配置 | `frankenctl init --profile secure --path ./runtime` |
| `frankenctl run` | 使用配置好的通道和防护层启动运行时 | `frankenctl run --config ./runtime/franken-engine.toml` |
| `frankenctl ext compile` | 将 TS 扩展包编译为能力类型化 IR | `frankenctl ext compile ./ext/foo --out ./build/foo.fir` |
| `frankenctl ext verify` | 验证能力声明和 IR 不变量 | `frankenctl ext verify ./build/foo.fir` |
| `frankenctl shadow-run` | 以仅观察模式运行,进行锁步差分分析 | `frankenctl shadow-run ./build/foo.fir --lockstep node,bun` |
| `frankenctl promote` | 在影子/合规门之后提升扩展 | `frankenctl promote ./build/foo.fir --checkpoint-sign` |
| `frankenctl decision show` | 检查最后决策及其后验和损失项 | `frankenctl decision show --last --explain` |
| `frankenctl receipt verify` | 验证加密收据和日志一致性 | `frankenctl receipt verify --id rcpt_01J...` |
| `frankenctl replay run` | 确定性重放事件追踪 | `frankenctl replay run --trace trace_01J...` |
| `frankenctl quarantine` | 触发扩展/会话的管控操作 | `frankenctl quarantine --extension foo --reason high-risk` |
| `frankenctl revocation` | 管理撤销头和传播检查 | `frankenctl revocation status --zone prod-us-east` |
| `frankenctl benchmark` | 运行分类基准测试并发出可复现构件 | `frankenctl benchmark run --suite extension-heavy` |
| `frankenctl lockstep` | 执行 Node/Bun/FrankenEngine 差分工具 | `frankenctl lockstep run --suite compat-smoke` |
| `frankenctl tui` | 通过 frankentui 打开高级运维控制台 | `frankenctl tui --view incident-replay` |
| `frankenctl api serve` | 暴露控制和自动化 API | `frankenctl api serve --bind 127.0.0.1:8787` |
## 配置
`franken-engine.toml`
```
# 运行时身份和环境
[runtime]
cluster = "prod"
zone = "us-east-1"
mode = "secure"
# 选择执行通道和路由策略
[lanes]
default = "hybrid_router"
quickjs_inspired_native_enabled = true
v8_inspired_native_enabled = true
[router]
policy = "risk_aware"
fallback_lane = "quickjs_inspired_native"
# Guardplane 决策设置
[guardplane]
enabled = true
posterior_model = "bayes-online-v1"
sequential_test = "e_process"
[guardplane.loss]
allow = 0
warn = 5
challenge = 15
sandbox = 30
suspend = 60
terminate = 90
quarantine = 100
# 加密决策接收
[receipts]
enabled = true
transparency_log = "sqlite"
require_signature = true
# 高影响操作的可选 TEE attestation 绑定
[receipts.attestation]
enabled = true
min_quote_freshness_seconds = 300
fail_mode = "safe"
# 确定性重放要求
[replay]
enabled = true
record_randomness_transcript = true
require_snapshot_signature = true
# 来自 asupersync 的控制面基板
[control_plane]
provider = "asupersync"
path = "/dp/asupersync"
require_cx_threading = true
require_cancel_drain_finalize = true
# 通过 frankensqlite 的 SQLite 持久化
[storage]
provider = "frankensqlite"
path = "/var/lib/franken_engine/runtime.db"
wal_mode = true
# 请参阅 docs/adr/ADR-0004-frankensqlite-reuse-scope.md 以了解所需的
# SQLite 基板范围、WAL/PRAGMA 所有权和异常处理流程。
# 请参阅 docs/FRANKENSQLITE_PERSISTENCE_INVENTORY.md 以了解逐个存储的
# 映射 (replay/evidence/benchmark/policy/witness/lineage/provenance/specialization)。
# 通过 frankentui 的操作员 TUI 界面
[ui]
provider = "frankentui"
default_view = "control-dashboard"
# 请参阅 docs/adr/ADR-0003-frankentui-reuse-scope.md 以了解高级
# 操作员界面范围和异常处理。
# 来自 fastapi_rust 的 API 层约定
[api]
enabled = true
bind = "127.0.0.1:8787"
transport = "http"
# 请参阅 docs/adr/ADR-0002-fastapi-rust-reuse-scope.md 以了解所需的
# 复用边界和批准的异常处理流程。
# 调度器和资源治理
[scheduler]
lanes = ["cancel", "timed", "ready", "background"]
default_cpu_budget_millis = 50
default_memory_budget_mb = 128
```
## 架构
```
+-----------------------------------+
| franken_node |
| compatibility + product surface |
+----------------+------------------+
|
v
+-------------------------------------------------------------------+
| FrankenEngine |
| |
| +-------------------+ +----------------------------------+ |
| | Native Data Plane | | Control Plane (Constitutional) | |
| |-------------------| |----------------------------------| |
| | parser + IR | | Cx capability contracts | |
| | execution lanes |<---->| decision contracts | |
| | GC + scheduler | | evidence + receipts | |
| | module runtime | | cancel -> drain -> finalize | |
| +-------------------+ +----------------------------------+ |
| | | |
+------------+-----------------------------------+------------------+
| |
v v
+---------------------+ +--------------------------+
| /dp/frankensqlite | | /dp/frankentui |
| replay/evidence DB | | operator dashboards/TUI |
+---------------------+ +--------------------------+
|
v
+---------------------+
| /dp/asupersync |
| kernel/decision/ |
| evidence/frankenlab |
+---------------------+
```
## 确定性 E2E 测试工具
`bd-8no5` 在 `crates/franken-engine/src/e2e_harness.rs` 中建立了一个确定性测试工具基板,具有重放验证、结构化日志断言、构件收集和签名的黄金更新元数据。
通过 `rch` 运行工具检查/测试(CPU 密集型命令被卸载):
```
# 检查 frankenengine-engine 的测试目标
./scripts/run_deterministic_e2e_harness.sh check
# 运行确定性 harness 集成测试
./scripts/run_deterministic_e2e_harness.sh test
# 针对 harness 测试目标的严格 lint 检查
./scripts/run_deterministic_e2e_harness.sh clippy
# CI 快捷方式 (check + test)
./scripts/run_deterministic_e2e_harness.sh ci
```
每次调用都会在 `artifacts/deterministic_e2e_harness//` 下发出确定性通道构件:
- `run_manifest.json`(追踪/决策/策略 ID + 确定性环境 + 重放命令)
- `events.jsonl`(结构化通道完成事件)
- `commands.txt`(精确执行的命令脚本)
当有意接受输出摘要更改时,创建一个签名的黄金更新构件:
```
./scripts/sign_e2e_golden_update.sh \
--fixture-id minimal-fixture \
--previous-digest 2f1a... \
--next-digest 9b4e... \
--run-id run-minimal-fixture-9b4e... \
--signer maintainer@franken.engine \
--signature sig:deadbeef \
--rationale "policy update changed expected event stream"
```
该命令在 `crates/franken-engine/tests/artifacts/golden-updates/` 下写入一个确定性的 JSON 构件。
## FRX 端到端场景矩阵门
`bd-mjh3.20.3` 定义了核心用户旅程覆盖(`render`、`update`、`hydration`、`navigation`、`error_recovery`)以及降级/对抗模式的确定性基线、差分和混沌通道,并通过失效关闭链接到单元锚点和不变量引用。
```
# FRX 端到端场景矩阵门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_end_to_end_scenario_matrix_suite.sh ci
# 确定性重放包装器
./scripts/e2e/frx_end_to_end_scenario_matrix_replay.sh ci
```
合约和向量:
- [`docs/FRX_END_TO_END_SCENARIO_MATRIX_V1.md`](./docs/FRX_END_TO_END_SCENARIO_MATRIX_V1.md)
- `docs/frx_end_to_end_scenario_matrix_v1.json`
- `crates/franken-engine/tests/frx_end_to_end_scenario_matrix.rs`
- `crates/franken-engine/src/e2e_harness.rs`
构件写入在:
- `artifacts/frx_end_to_end_scenario_matrix//run_manifest.json`
- `artifacts/frx_end_to_end_scenario_matrix//events.jsonl`
- `artifacts/frx_end_to_end_scenario_matrix//commands.txt`
## FRX 里程碑/发布测试证据集成器门
`bd-mjh3.20.6` 将 FRX 测试质量证据绑定到切线和发布晋升决策中,对于缺失、过期、格式错误或未签名的信号构件采用失效关闭行为。
```
# FRX 里程碑/发布测试证据集成器门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_milestone_release_test_evidence_integrator_suite.sh ci
# 确定性重放包装器
./scripts/e2e/frx_milestone_release_test_evidence_integrator_replay.sh ci
```
合约和向量:
- [`docs/FRX_MILESTONE_RELEASE_TEST_EVIDENCE_INTEGRATOR_V1.md`](./docs/FRX_MILESTONE_RELEASE_TEST_EVIDENCE_INTEGRATOR_V1.md)
- `docs/frx_milestone_release_test_evidence_integrator_v1.json`
- `crates/franken-engine/src/milestone_release_test_evidence_integrator.rs`
- `crates/franken-engine/tests/frx_milestone_release_test_evidence_integrator.rs`
构件写入在:
- `artifacts/frx_milestone_release_test_evidence_integrator//run_manifest.json`
- `artifacts/frx_milestone_release_test_evidence_integrator//events.jsonl`
- `artifacts/frx_milestone_release_test_evidence_integrator//commands.txt`
## 解析器 Phase0 门
`bd-3spt` 解析器 phase0 门验证标量引用解析器确定性、语义固定装置哈希和构件包生成。
```
# parser phase0 CI 门控 (check + 重点 parser 测试 + 构件包)
./scripts/run_parser_phase0_gate.sh ci
```
语法闭包积压合约(`bd-2mds.1.1.1`)在 [`docs/PARSER_GRAMMAR_CLOSURE_BACKLOG.md`](./docs/PARSER_GRAMMAR_CLOSURE_BACKLOG.md) 中跟踪
其机器检查目录 + 重放覆盖率位于:
- `crates/franken-engine/tests/fixtures/parser_grammar_closure_backlog.json`
- `crates/franken-engine/tests/parser_grammar_closure_backlog.rs`
规范性/对抗性语料库扩展 + 确定性归约器提升策略(`bd-2mds.1.1.4`)在 [`docs/PARSER_GRAMMAR_CLOSURE_BACKLOG.md`](./docs/PARSER_GRAMMAR_CLOSURE_BACKLOG.md) 中跟踪
其合约向量位于:
- `crates/franken-engine/tests/fixtures/parser_phase0_semantic_fixtures.json`
- `crates/franken-engine/tests/fixtures/parser_phase0_adversarial_fixtures.json`
- `crates/franken-engine/tests/fixtures/parser_reducer_promotion_policy.json`
- `crates/franken-engine/tests/parser_corpus_promotion_policy.rs`
- `scripts/run_parser_reducer_promotion_gate.sh` + `scripts/e2e/parser_reducer_promotion_replay.sh`
规范性 AST schema/哈希合约(`bd-2mds.1.1.2`)在 [`docs/PARSER_CANONICAL_AST_SCHEMA.md`](./docs/PARSER_CANONICAL_AST_SCHEMA.md) 中跟踪
其兼容性位于:
- `crates/franken-engine/tests/parser_trait_ast.rs`
- `crates/franken-engine/tests/ast_integration.rs`
规范性解析事件 IR schema/哈希合约(`bd-2mds.1.4.1`)在 [`docs/PARSER_EVENT_IR_SCHEMA.md`](./docs/PARSER_EVENT_IR_SCHEMA.md) 中跟踪
其兼容性向量位于:
- `crates/franken-engine/src/parser.rs`(schema 的单元覆盖 + 确定性事件发射)
- `crates/franken-engine/tests/parser_trait_ast.rs`
确定性事件->AST 物化器合约(`bd-2mds.1.4.3`)在 [`docs/PARSER_EVENT_IR_SCHEMA.md`](./docs/PARSER_EVENT_IR_SCHEMA.md) 中跟踪
其兼容性向量和重放通道构件位于:
- `crates/franken-engine/src/parser.rs`(物化器核心 + 稳定节点 ID 见证生成)
- `crates/franken-engine/tests/parser_trait_ast.rs`(事件->AST 奇偶校验/篡改/重放向量)
- `scripts/run_parser_event_materializer_lane.sh` + `scripts/e2e/parser_event_materializer_replay.sh`(结构化通道清单/事件)
核心事件->AST 等价性工具 + 确定性重放合约(`bd-2mds.1.4.4.1`)
在 [`docs/PARSER_EVENT_AST_EQUIVALENCE_REPLAY_CONTRACT.md`](./docs/PARSER_EVENT_AST_EQUIVALENCE_REPLAY_CONTRACT.md) 中跟踪
其固定装置驱动的向量和通道构件位于:
- `crates/franken-engine/tests/fixtures/parser_event_ast_equivalence_v1.json`
- `crates/franken-engine/tests/parser_event_ast_equivalence.rs`
- `scripts/run_parser_event_ast_equivalence.sh` + `scripts/e2e/parser_event_ast_equivalence_replay.sh`
规范性解析器诊断分类 + 标准化合约(`bd-2mds.1.1.3`)
在 [`docs/PARSER_DIAGNOSTICS_TAXONOMY.md`](./docs/PARSER_DIAGNOSTICS_TAXONOMY.md) 中跟踪
其兼容性向量位于:
- `crates/franken-engine/src/parser.rs`(分类 + 标准化信封单元覆盖)
- `crates/franken-engine/tests/parser_trait_ast.rs`(元数据稳定性 + 固定标准化诊断哈希)
字节分类 + UTF-8 边界安全扫描器合约(`bd-2mds.1.3.1`)
实现于:
- `crates/franken-engine/src/parser.rs`(`LEX_BYTE_CLASS_TABLE`, `Utf8BoundarySafeScanner`, ASCII 标量奇偶校验测试)
- `crates/franken-engine/tests/parser_trait_ast.rs`(UTF-8 预算见证兼容性向量)
```
# 确定性地重放一个语系 (通过 rch)
PARSER_GRAMMAR_FAMILY=statement.control_flow rch exec -- \
env RUSTUP_TOOLCHAIN=nightly CARGO_TARGET_DIR=/tmp/rch_target_franken_engine_parser_phase0_gate \
cargo test -p frankenengine-engine --test parser_grammar_closure_backlog \
parser_grammar_closure_backlog_fixtures_are_replayable_by_family -- --nocapture
# 运行规范 AST contract vectors (通过 rch)
rch exec -- env RUSTUP_TOOLCHAIN=nightly \
CARGO_TARGET_DIR=/tmp/rch_target_franken_engine_parser_ast_contract \
cargo test -p frankenengine-engine --test parser_trait_ast --test ast_integration
# 运行 parser 诊断分类/规范化兼容性向量 (通过 rch)
rch exec -- env RUSTUP_TOOLCHAIN=nightly \
CARGO_TARGET_DIR=/tmp/rch_target_franken_engine_parser_diagnostics_contract \
cargo test -p frankenengine-engine --test parser_trait_ast
# 运行规范/对抗语料库 + reducer 提升策略向量 (通过 rch)
rch exec -- env RUSTUP_TOOLCHAIN=nightly \
CARGO_TARGET_DIR=/tmp/rch_target_franken_engine_parser_reducer_promotion \
cargo test -p frankenengine-engine --test parser_corpus_promotion_policy
# 运行确定性 parser 事件->AST 物化器通道 (基于 rch)
./scripts/run_parser_event_materializer_lane.sh ci
# 用于物化器通道的单命令确定性重放
./scripts/e2e/parser_event_materializer_replay.sh
# 运行核心事件->AST 等价性 harness + 确定性重放契约通道 (基于 rch)
./scripts/run_parser_event_ast_equivalence.sh ci
# 用于事件->AST 等价性通道的单命令确定性重放
./scripts/e2e/parser_event_ast_equivalence_replay.sh
# 运行确定性 reducer 提升门控 + 单命令重放通道
./scripts/run_parser_reducer_promotion_gate.sh ci
./scripts/e2e/parser_reducer_promotion_replay.sh
```
门运行清单写入在 `artifacts/parser_phase0_gate//run_manifest.json`。
事件->AST 等价性清单写入在 `artifacts/parser_event_ast_equivalence//run_manifest.json`。
归约器提升清单写入在 `artifacts/parser_reducer_promotion//run_manifest.json`。
## 解析器故障转移控制门
`bd-2mds.1.5.4.1` 添加了确定性回退触发语义和并行解析器运行的串行故障转移决策日志记录。
```
# parser 故障转移控制门控 (基于 rch 的 check + 重点故障演练 + clippy)
./scripts/run_parser_failover_controls_gate.sh ci
```
故障转移构件写入在:
- `artifacts/parser_failover_controls//run_manifest.json`
- `artifacts/parser_failover_controls//events.jsonl`
- `artifacts/parser_failover_controls//commands.txt`
## 解析器并行干扰门
`bd-2mds.1.5.4.2` 运行工作器/种子奇偶校验矩阵和并行解析器路径的对抗性确定性压力检查,并带有针对不匹配的见证差异解释和重放包。
```
# parser 并行干扰门控 (基于 rch 的 check + 压力测试 + clippy)
./scripts/run_parser_parallel_interference_gate.sh ci
```
合约和向量:
- [`docs/PARSER_PARALLEL_INTERFERENCE_GATE.md`](./docs/PARSER_PARALLEL_INTERFERENCE_GATE.md)
- `crates/franken-engine/tests/parallel_interference_gate_integration.rs`
- `crates/franken-engine/tests/parallel_parser_integration.rs`
构件写入在:
- `artifacts/parser_parallel_interference//run_manifest.json`
- `artifacts/parser_parallel_interference//events.jsonl`
- `artifacts/parser_parallel_interference//commands.txt`
## 解析器跨架构可复现性矩阵门
`bd-2mds.1.7.2` 比较 `x86_64` 和 `aarch64` 解析器通道证据以验证确定性可复现性,对漂移进行显式严重性分类,并在严格矩阵模式下对未解决的关键增量失效关闭。
```
# 跨架构矩阵契约/测试门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_cross_arch_repro_matrix.sh ci
# 严格矩阵评估 (需要显式的 x86_64 + arm64 通道清单)
PARSER_CROSS_ARCH_X86_EVENT_AST_MANIFEST=artifacts/.../x86_event_ast/run_manifest.json \
PARSER_CROSS_ARCH_ARM64_EVENT_AST_MANIFEST=artifacts/.../arm64_event_ast/run_manifest.json \
PARSER_CROSS_ARCH_X86_PARALLEL_INTERFERENCE_MANIFEST=artifacts/.../x86_parallel/run_manifest.json \
PARSER_CROSS_ARCH_ARM64_PARALLEL_INTERFERENCE_MANIFEST=artifacts/.../arm64_parallel/run_manifest.json \
./scripts/run_parser_cross_arch_repro_matrix.sh matrix
# 单命令重放包装器
./scripts/e2e/parser_cross_arch_repro_matrix_replay.sh
```
合约和向量:
- [`docs/PARSER_CROSS_ARCH_REPRO_MATRIX.md`](./docs/PARSER_CROSS_ARCH_REPRO_MATRIX.md)
- `crates/franken-engine/tests/fixtures/parser_cross_arch_repro_matrix_v1.json`
- `crates/franken-engine/tests/parser_cross_arch_repro_matrix.rs`
构件写入在:
- `artifacts/parser_cross_arch_repro_matrix//run_manifest.json`
- `artifacts/parser_cross_arch_repro_matrix//events.jsonl`
- `artifacts/parser_cross_arch_repro_matrix//commands.txt`
- `artifacts/parser_cross_arch_repro_matrix//matrix_lane_deltas.jsonl`
- `artifacts/parser_cross_arch_repro_matrix//matrix_summary.json`
## 解析器第三方重运行套件门
`bd-2mds.1.7.3` 将跨架构矩阵证据打包成确定性的第三方重运行包,除非 `matrix_input_status == ready_for_external_rerun`,否则失效关闭。
```
# 第三方 rerun kit 契约/测试门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_third_party_rerun_kit.sh ci
# 带有显式 PSRP-07.2 矩阵输入的 package-mode 运行
PARSER_RERUN_KIT_MATRIX_SUMMARY=artifacts/.../matrix_summary.json \
PARSER_RERUN_KIT_MATRIX_DELTAS=artifacts/.../matrix_lane_deltas.jsonl \
PARSER_RERUN_KIT_MATRIX_MANIFEST=artifacts/.../run_manifest.json \
./scripts/run_parser_third_party_rerun_kit.sh package
# 单命令重放包装器
./scripts/e2e/parser_third_party_rerun_kit_replay.sh
```
合约和向量:
- [`docs/PARSER_THIRD_PARTY_RERUN_KIT.md`](./docs/PARSER_THIRD_PARTY_RERUN_KIT.md)
- `crates/franken-engine/tests/fixtures/parser_third_party_rerun_kit_v1.json`
- `crates/franken-engine/tests/parser_third_party_rerun_kit.rs`
构件写入在:
- `artifacts/parser_third_party_rerun_kit//run_manifest.json`
- `artifacts/parser_third_party_rerun_kit//events.jsonl`
- `artifacts/parser_third_party_rerun_kit//commands.txt`
- `artifacts/parser_third_party_rerun_kit//rerun_kit_index.json`
- `artifacts/parser_third_party_rerun_kit//verifier_notes.md`
## 解析器正确性提升门
`bd-2mds.1.8.2` 对未解决的高严重性漂移和非绿色正确性证据通道强制执行失效关闭的提升策略。
```
# parser 正确性提升门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_correctness_promotion_gate.sh ci
# 单命令重放包装器
./scripts/e2e/parser_correctness_promotion_gate_replay.sh
```
合约和向量:
- [`docs/PARSER_CORRECTNESS_PROMOTION_GATE.md`](./docs/PARSER_CORRECTNESS_PROMOTION_GATE.md)
- `crates/franken-engine/tests/fixtures/parser_correctness_promotion_gate_v1.json`
- `crates/franken-engine/tests/parser_correctness_promotion_gate.rs`
构件写入在:
- `artifacts/parser_correctness_promotion_gate//run_manifest.json`
- `artifacts/parser_correctness_promotion_gate//events.jsonl`
- `artifacts/parser_correctness_promotion_gate//commands.txt`
## 解析器性能提升门
`bd-2mds.1.8.3` 对解析器性能提升强制执行失效关闭的提升策略,要求针对所需对等点/分位数提供置信度有界且可复现的证据。
```
# parser 性能提升门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_performance_promotion_gate.sh ci
# 单命令重放包装器
./scripts/e2e/parser_performance_promotion_gate_replay.sh
```
合约和向量:
- [`docs/PARSER_PERFORMANCE_PROMOTION_GATE.md`](./docs/PARSER_PERFORMANCE_PROMOTION_GATE.md)
- `crates/franken-engine/tests/fixtures/parser_performance_promotion_gate_v1.json`
- `crates/franken-engine/tests/parser_performance_promotion_gate.rs`
构件写入在:
- `artifacts/parser_performance_promotion_gate//run_manifest.json`
- `artifacts/parser_performance_promotion_gate//events.jsonl`
- `artifacts/parser_performance_promotion_gate//commands.txt`
## 解析器 API 兼容性门
`bd-2mds.1.10.3` 稳定公共解析器 API 合约和集成人体工程学,提供确定性兼容性向量 + 迁移策略检查。
```
# parser API 兼容性门控 (基于 rch 的 check + 兼容性向量 + clippy)
./scripts/run_parser_api_compatibility_gate.sh ci
```
合约和向量:
- [`docs/PARSER_API_COMPATIBILITY_CONTRACT.md`](./docs/PARSER_API_COMPATIBILITY_CONTRACT.md)
- `crates/franken-engine/tests/fixtures/parser_api_compatibility_contract_v1.json`
- `crates/franken-engine/tests/parser_api_compatibility_contract.rs`
构件写入在:
- `artifacts/parser_api_compatibility//run_manifest.json`
- `artifacts/parser_api_compatibility//events.jsonl`
- `artifacts/parser_api_compatibility//commands.txt`
## 解析器运维/开发人员运行手册门
`bd-2mds.1.10.4` 为解析器诊断/恢复/API/用户影响事件添加了重放优先的故障排除运行手册和确定性运维演练。
```
# parser 操作员/开发人员 Runbook 门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_operator_developer_runbook.sh ci
# 运行可编写脚本的演练模式 (包括 replay-path 验证)
./scripts/run_parser_operator_developer_runbook.sh drill
# 单命令重放包装器
./scripts/e2e/parser_operator_developer_runbook_replay.sh
```
合约和向量:
- [`docs/PARSER_OPERATOR_DEVELOPER_RUNBOOK.md`](./docs/PARSER_OPERATOR_DEVELOPER_RUNBOOK.md)
- `crates/franken-engine/tests/fixtures/parser_operator_developer_runbook_v1.json`
- `crates/franken-engine/tests/parser_operator_developer_runbook.rs`
构件写入在:
- `artifacts/parser_operator_developer_runbook//run_manifest.json`
- `artifacts/parser_operator_developer_runbook//events.jsonl`
- `artifacts/parser_operator_developer_runbook//commands.txt`
## 解析器差分每夜治理门
`bd-2mds.1.2.4.2` 定义了每夜差分调度、豁免感知严重性治理以及确定性补救珠提升/更新操作。
```
# parser 差异夜间治理门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_differential_nightly_governance.sh ci
```
合约和向量:
- [`docs/PARSER_DIFFERENTIAL_NIGHTLY_GOVERNANCE.md`](./docs/PARSER_DIFFERENTIAL_NIGHTLY_GOVERNANCE.md)
- `crates/franken-engine/tests/fixtures/parser_differential_nightly_governance_v1.json`
- `crates/franken-engine/tests/parser_differential_nightly_governance.rs`
确定性重放包装器:
```
./scripts/e2e/parser_differential_nightly_governance_replay.sh
```
构件写入在:
- `artifacts/parser_differential_nightly_governance//run_manifest.json`
- `artifacts/parser_differential_nightly_governance//events.jsonl`
- `artifacts/parser_differential_nightly_governance//commands.txt`
## 解析器回归二分器记分板门
`bd-2mds.1.6.4` 自动化解析器回归归因和跨遥测历史快照的确定性记分板发布。
```
# parser 回归二分比分板门控 (基于 rch 的 check + test + clippy)
./scripts/run_parser_regression_bisector_scoreboard.sh ci
```
合约和向量:
- [`docs/PARSER_REGRESSION_BISECTOR_SCOREBOARD.md`](./docs/PARSER_REGRESSION_BISECTOR_SCOREBOARD.md)
- `crates/franken-engine/tests/fixtures/parser_regression_bisector_scoreboard_v1.json`
- `crates/franken-engine/tests/parser_regression_bisector_scoreboard.rs`
确定性重放包装器:
```
./scripts/e2e/parser_regression_bisector_scoreboard_replay.sh
```
构件写入在:
- `artifacts/parser_regression_bisector_scoreboard//run_manifest.json`
- `artifacts/parser_regression_bisector_scoreboard//events.jsonl`
- `artifacts/parser_regression_bisector_scoreboard//commands.txt`
## 可观测性信息论门
`bd-mjh3.17` 定义了 FRX-17 可观测性通道治理和压缩合约,包括确定性探测选择和失效关闭的质量降级语义。
```
# FRX-17 可观测性门控 (基于 rch 的 check + 集成测试 + clippy)
./scripts/run_observability_information_theoretic_gate.sh ci
```
合约和集成面:
- [`docs/OBSERVABILITY_INFORMATION_THEORETIC_CHANNEL.md`](./docs/OBSERVABILITY_INFORMATION_THEORETIC_CHANNEL.md)
- `crates/franken-engine/tests/observability_channel_model.rs`
构件写入在:
- `artifacts/observability_information_theoretic//run_manifest.json`
- `artifacts/observability_information_theoretic//events.jsonl`
- `artifacts/observability_information_theoretic//commands.txt`
## FRX 编译器通道章程门
`bd-mjh3.10.2` 提供了一个确定性门,用于编译器通道章程合约验证和证据发出。
```
# FRX 编译器通道章程门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_compiler_lane_charter_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_compiler_lane_charter_replay.sh
```
构件写入在:
- `artifacts/frx_compiler_lane_charter//run_manifest.json`
- `artifacts/frx_compiler_lane_charter//events.jsonl`
- `artifacts/frx_compiler_lane_charter//commands.txt`
## FRX 验证通道章程门
`bd-mjh3.10.4` 提供了一个确定性门,用于验证/形式化通道章程合约验证和证据发出。
```
# FRX 验证通道章程门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_verification_lane_charter_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_verification_lane_charter_replay.sh
```
构件写入在:
- `artifacts/frx_verification_lane_charter//run_manifest.json`
- `artifacts/frx_verification_lane_charter//events.jsonl`
- `artifacts/frx_verification_lane_charter//commands.txt`
## FRX React 锁步差分预言机门
`bd-mjh3.5.1` 提供了一个确定性的 React-vs-FrankenReact 锁步预言机,具有固定装置链接的分歧分类和重放命令。
```
# FRX React lockstep oracle 门控 (基于 rch 的 check + tests + clippy + oracle 运行)
./scripts/run_frx_lockstep_oracle_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_lockstep_oracle_replay.sh
```
合约和向量:
- `crates/franken-engine/src/frx_lockstep_oracle.rs`
- `crates/franken-engine/src/bin/frx_lockstep_oracle.rs`
- `crates/franken-engine/tests/frx_lockstep_oracle.rs`
构件写入在:
- `artifacts/frx_lockstep_oracle//run_manifest.json`
- `artifactsx_lockstep_oracle//events.jsonl`
- `artifacts/frx_lockstep_oracle//commands.txt`
- `artifacts/frx_lockstep_oracle//oracle_report.json`
## FRX 优化通道章程门
`bd-mjh3.10.5` 提供了一个确定性门,用于优化/性能通道章程合约验证和证据发出。
```
# FRX 优化通道章程门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_optimization_lane_charter_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_optimization_lane_charter_replay.sh
```
构件写入在:
- `artifacts/frx_optimization_lane_charter//run_manifest.json`
- `artifacts/frx_optimization_lane_charter//events.jsonl`
- `artifacts/frx_optimization_lane_charter//commands.txt`
## 编译器热点优化活动门
`bd-mjh3.6.2` 提供了一个确定性的编译器热点活动门,用于跨分析图构建、降低吞吐量、优化通过成本和代码生成大小/延迟信号的单杠杆优化排名。
```
# 编译器热点优化活动门控 (基于 rch 的 check + test + clippy)
./scripts/run_compiler_hotspot_optimization_campaign.sh ci
```
确定性重放包装器:
```
./scripts/e2e/compiler_hotspot_optimization_campaign_replay.sh
```
构件写入在:
- `artifacts/compiler_hotspot_optimization_campaign//run_manifest.json`
- `artifacts/compiler_hotspot_optimization_campaign//events.jsonl`
- `artifacts/compiler_hotspot_optimization_campaign//commands.txt`
## FRX 工具链通道章程门
`bd-mjh3.10.6` 提供了一个确定性门,用于工具链/生态系统通道章程合约验证和证据发出。
```
# FRX 工具链通道章程门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_toolchain_lane_charter_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_toolchain_lane_charter_replay.sh
```
构件写入在:
- `artifacts/frx_toolchain_lane_charter//run_manifest.json`
- `artifacts/frx_toolchain_lane_charter//events.jsonl`
- `artifacts/frx_toolchain_lane_charter//commands.txt`
## FRX 治理/证据通道章程门
`bd-mjh3.10.7` 提供了一个确定性门,用于治理/证据通道章程合约验证和证据发出。
```
# FRX 治理/证据通道章程门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_governance_evidence_lane_charter_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_governance_evidence_lane_charter_replay.sh
```
构件写入在:
- `artifacts/frx_governance_evidence_lane_charter//run_manifest.json`
- `artifacts/frx_governance_evidence_lane_charter//events.jsonl`
- `artifacts/frx_governance_evidence_lane_charter//commands.txt`
## FRX 采用/发布通道章程门
`bd-mjh3.10.8` 提供了一个确定性门,用于采用/发布通道章程合约验证和证据发出。
```
# FRX 采用/发布通道章程门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_adoption_release_lane_charter_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_adoption_release_lane_charter_replay.sh
```
构件写入在:
- `artifacts/frx_adoption_release_lane_charter//run_manifest.json`
- `artifacts/frx_adoption_release_lane_charter//events.jsonl`
- `artifacts/frx_adoption_release_lane_charter//commands.txt`
## FRX 本地语义图谱门
`bd-mjh3.14.1` 提供了一个确定性门,用于本地语义图谱合约、固定装置/追踪链接和阻塞质量债务强制执行。
```
# FRX 本地语义图谱门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_local_semantic_atlas_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_local_semantic_atlas_replay.sh
```
构件写入在:
- `artifacts/frx_local_semantic_atlas//run_manifest.json`
- `artifacts/frx_local_semantic_atlas//events.jsonl`
- `artifacts/frx_local_semantic_atlas//commands.txt`
## FRX 赛道 D WASM 通道 + 混合路由器冲刺门
`bd-mjh3.11.4` 提供了一个确定性门,用于赛道 D WASM 通道 + 混合路由器冲刺合约验证和证据发出。
```
# FRX Track D WASM 通道 + 混合路由冲刺门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_track_d_wasm_lane_hybrid_router_sprint_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_track_d_wasm_lane_hybrid_router_sprint_replay.sh
```
构件写入在:
- `artifacts/frx_track_d_wasm_lane_hybrid_router_sprint//run_manifest.json`
- `artifacts/frx_track_d_wasm_lane_hybrid_router_sprint//events.jsonl`
- `artifacts/frx_track_d_wasm_lane_hybrid_router_sprint//commands.txt`
## FRX 赛道 E 验证/Fuzz/形式化覆盖率冲刺门
`bd-mjh3.11.5` 提供了一个确定性门,用于赛道 E 验证/fuzz/形式化覆盖率冲刺合约验证和证据发出。
```
# FRX Track E 验证/模糊/形式化覆盖冲刺门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_track_e_verification_fuzz_formal_coverage_sprint_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_track_e_verification_fuzz_formal_coverage_sprint_replay.sh
```
构件写入在:
- `artifacts/frx_track_e_verification_fuzz_formal_coverage_sprint//run_manifest.json`
- `artifacts/frx_track_e_verification_fuzz_formal_coverage_sprint//events.jsonl`
- `artifacts/frx_track_e_verification_fuzz_formal_coverage_sprint//commands.txt`
## FRX 生态系统兼容性矩阵门
`bd-mjh3.7.3` 提供了一个确定性门,用于跨高影响 React 栈(状态/路由/表单/数据)和遗留 API 面的生态系统兼容性矩阵验证。
```
# FRX 生态系统兼容性矩阵门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_ecosystem_compatibility_matrix_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_ecosystem_compatibility_matrix_replay.sh ci
```
构件写入在:
- `artifacts/frx_ecosystem_compatibility_matrix//run_manifest.json`
- `artifacts/frx_ecosystem_compatibility_matrix//events.jsonl`
- `artifacts/frx_ecosystem_compatibility_matrix//commands.txt`
## FRX SSR/Hydration/RSC 兼容性策略门
`bd-mjh3.7.2` 提供了一个确定性门,用于服务端渲染合约、hydration 边界等价性、suspense 流式交接行为,以及在无法保证时显式 RSC 回退路由。
```
# FRX SSR/hydration/RSC 兼容性策略门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_ssr_hydration_rsc_compatibility_strategy_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_ssr_hydration_rsc_compatibility_strategy_replay.sh ci
```
构件写入在:
- `artifacts/frx_ssr_hydration_rsc_compatibility_strategy//run_manifest.json`
- `artifacts/frx_ssr_hydration_rsc_compatibility_strategy//events.jsonl`
- `artifacts/frx_ssr_hydration_rsc_compatibility_strategy//commands.txt`
## FRX 增量采用控制门
`bd-mjh3.7.4` 提供了一个确定性门,用于增量选择控制、基于策略的退出/强制回退切换、金丝雀/回滚流验证以及可操作的迁移诊断。
```
# FRX 增量采用控制门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_incremental_adoption_controls_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_incremental_adoption_controls_replay.sh ci
```
构件写入在:
- `artifacts/frx_incremental_adoption_controls//run_manifest.json`
- `artifacts/frx_incremental_adoption_controls//events.jsonl`
- `artifacts/frx_incremental_adoption_controls//commands.txt`
## FRX 试点应用计划和 A/B 推出测试工具门
`bd-mjh3.9.1` 提供了一个确定性门,用于试点组合分层、A/B 加影子运行遥测捕获、离策略估计器要求(IPS/DR)、序列有效的停止/提升/回滚决策策略,以及事件到重放/证据的链接。
```
# FRX 试点推出 Harness 门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_pilot_rollout_harness_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_pilot_rollout_harness_replay.sh ci
```
构件写入在:
- `artifacts/frx_pilot_rollout_harness//run_manifest.json`
- `artifacts/frx_pilot_rollout_harness//events.jsonl`
- `artifacts/frx_pilot_rollout_harness//commands.txt`
## FRX 在线遗憾 + 变点降级控制器门
`bd-mjh3.15.3` 提供了一个确定性门,用于在线遗憾/变点监控、失效关闭降级策略强制执行和重放稳定的结构化证据链接。
```
# FRX 在线遗憾 + 变点降级控制器门控 (基于 rch 的 check + test + clippy)
./scripts/run_frx_online_regret_change_point_demotion_controller_suite.sh ci
```
确定性重放包装器:
```
./scripts/e2e/frx_online_regret_change_point_demotion_controller_replay.sh ci
```
构件写入在:
- `artifacts/frx_online_regret_change_point_demotion_controller//run_manifest.json`
- `artifacts/frx_online_regret_change_point_demotion_controller//events.jsonl`
- `artifacts/frx_online_regret_change_point_demotion_controller//commands.txt`
## RGC 验证覆盖率矩阵门
`bd-1lsy.11.1` 提供了一个确定性门,用于 RGC 验证覆盖率矩阵合约(`unit`/`integration`/`e2e` 行映射、必填日志字段、构件三元组以及实时 `bd-1lsy*` 快照奇偶校验检查)。
```
# RGC 验证覆盖矩阵门控 (基于 rch 的 check + test + clippy)
./scripts/run_rgc_verification_coverage_matrix.sh ci
```
确定性重放包装器:
```
./scripts/e2e/rgc_verification_coverage_matrix_replay.sh ci
```
合约和向量:
- [`docs/RGC_VERIFICATION_COVERAGE_MATRIX_V1.md`](./docs/RGC_VERIFICATION_COVERAGE_MATRIX_V1.md)
- `docs/rgc_verification_coverage_matrix_v1.json`
- `crates/franken-engine/tests/rgc_verification_coverage_matrix.rs`
构件写入在:
- `artifacts/rgc_verification_coverage_matrix//run_manifest.json`
- `artifacts/rgc_verification_coverage_matrix//events.jsonl`
- `artifacts/rgc_verification_coverage_matrix//commands.txt`
## Phase-A 退出门
`bd-1csl.1` 添加了一个确定性 Phase-A 门运行器,用于检查关键依赖珠闭包并将解析器/test262 门证据聚合到单个清单中。
```
# 默认行为:依赖未解决时快速失败
./scripts/run_phase_a_exit_gate.sh check
# 全门控编排 (通过现有的基于 rch 的脚本委托繁重的 cargo 工作)
./scripts/run_phase_a_exit_gate.sh ci
# 强制子门控证据收集,即使依赖未解决
PHASE_A_GATE_RUN_SUBGATES_WHEN_BLOCKED=1 ./scripts/run_phase_a_exit_gate.sh check
# 仅依赖检查 (显式跳过子门控)
PHASE_A_GATE_SKIP_SUBGATES=1 ./scripts/run_phase_a_exit_gate.sh check
```
Phase-A 门构件写入在 `artifacts/phase_a_exit_gate//`。
## RGC 确定性测试工具实用程序门
`bd-1lsy.11.2` 添加了可复用的确定性测试工具实用程序,用于跨运行时、解析器和安全验证通道的固定装置加载、稳定种子/上下文接线和构件三元组发射。
```
# RGC 测试 Harness 实用程序门控 (基于 rch 的 check + test + clippy)
./scripts/run_rgc_test_harness_suite.sh ci
# 确定性重放包装器
./scripts/e2e/rgc_test_harness_replay.sh ci
```
`run_rgc_test_harness_suite.sh` 将 `CARGO_TARGET_DIR` 默认为 `/data/projects/franken_engine/target_rch_rgc_test_harness`,以便 rch 工作器可以在运行之间复用增量构件。如果需要特定通道的隔离,请使用 `CARGO_TARGET_DIR=...` 覆盖。
构件写入在:
- `artifacts/rgc_test_harness//run_manifest.json`
- `artifacts/rgc_test_harness//events.jsonl`
- `artifacts/rgc_test_harness//commands.txt`
- `artifacts/rgc_test_harness//rch-log.*`(每步 rch 执行日志)
## RGC CLI 和运维工作流验证包
`bd-1lsy.11.11` 添加了运维 CLI 工作流的确定性验证,覆盖黄金路径和失败路径的入职/分类场景。
```
# RGC CLI/操作员工作流验证包门控 (基于 rch 的 check + test + clippy)
./scripts/run_rgc_cli_operator_workflow_verification_pack.sh ci
# 确定性重放包装器
./scripts/e2e/rgc_cli_operator_workflow_verification_pack_replay.sh ci
```
合约和向量:
- [`docs/RGC_CLI_OPERATOR_WORKFLOW_VERIFICATION_PACK_V1.md`](./docs/RGC_CLI_OPERATOR_WORKFLOW_VERIFICATION_PACK_V1.md)
- `docs/rgc_cli_operator_workflow_verification_pack_v1.json`
- `crates/franken-engine/tests/rgc_cli_operator_workflow_verification_pack.rs`
构件写入在:
- `artifacts/rgc_cli_operator_workflow_verification_pack//run_manifest.json`
- `artifacts/rgc_cli_operator_workflow_verification_pack//events.jsonl`
- `artifacts/rgc_cli_operator_workflow_verification_pack//commands.txt`
## 故障排除
| 症状 | 可能原因 | 修复 |
|---|---|---|
| `missing Cx context` 错误 | 有效主机路径绕过了控制平面线程 | 运行 `frankenctl doctor cx` 并更新集成边界以传递 `Cx` |
| 高严重性追踪上的重放不匹配 | 缺少快照或随机性脚本 | 验证 `replay.record_randomness_transcript=true` 并重新运行 `frankenctl replay verify --trace ...` |
| 收据验证失败 | 签名链过期或透明度日志包含证明损坏 | 运行 `frankenctl receipt verify --repair-log` 并检查签名者密钥轮换状态 |
| 撤销延迟超过 SLO | 反熵积压或网络分区 | 运行 `frankenctl revocation repair --zone ` 并检查分区诊断 |
| 锁步差异显示行为漂移 | 未声明的有意语义更改,或通道策略中的回归 | 使用 `frankenctl lockstep explain --case ` 并添加策略声明或修补运行时 |
## 限制
- 高安全模式对延迟敏感的低风险工作负载增加了可测量的开销。
- 能力类型化扩展入职需要显式清单和策略声明;这对于小型原型来说是额外的设置。
- 确定性重放和证据保留增加了存储占用。
- 完整的 Node 生态系统兼容性仍然是一个活跃目标;低级模块或进程 API 中仍可能出现边缘行为差异。
- 舰队级免疫功能假设参与节点之间具有稳定的加密身份和时间同步。
## 常见问题解答
### 1. FrankenEngine 是 Node 的替代品吗?
对于扩展繁重、高信任的工作负载,是的。对于广泛的仅遗留兼容性用例,`franken_node` 是提供迁移路径的产品层。
### 2. 我需要 asupersync 才能使用它吗?
是的,为了完整的控制平面保证。FrankenEngine 可以在缩减的本地模式下运行,但章程保证需要 `/dp/asupersync` 集成。
### 3. 我可以在没有 frankentui 的情况下运行吗?
对于基本的 CLI 工作流可以。高级运维视图、重放仪表板和策略解释控制台使用 `/dp/frankentui`。
### 4. 为什么 SQLite 工作负载需要 frankensqlite?
跨重放、证据、基准测试和控制构件强制执行共享持久化合约和一致性行为。
### 5. 如何控制误报?
通过显式期望损失矩阵、序列测试边界、校准后验模型和影子提升门。
### 6. 确定性重放到底保证什么?
给定固定的代码、策略、模型快照、证据流和随机性脚本,高严重性决策执行将完全相同地重放。
### 7. 我可以独立验证您的基准声明吗?
是的。基准工具、清单和构件包设计用于第三方复现。
### 8. 实际上管控有多快?
运营目标是在定义的负载包络下,从高风险阈值越界到管控操作的中位数时间小于或等于 250ms。
## 关于贡献
## 许可证
MIT,见 [LICENSE](./LICENSE)。
[](https://www.rust-lang.org/)
[](https://doc.rust-lang.org/reference/unsafe-keyword.html)
[](./PLAN_TO_CREATE_FRANKEN_ENGINE.md)
[](./LICENSE)
用于对抗性扩展工作负载的 Native Rust 运行时,具备确定性重放、加密决策收据和舰队级管控能力。
快速安装
``` curl -fsSL "https://raw.githubusercontent.com/Dicklesworthstone/franken_engine/main/install.sh?$(date +%s)" | bash ```支持 Linux、macOS 和 Windows,提供架构感知的二进制文件。
标签:AMSI绕过, DAST, DNS 反向解析, JavaScript引擎, Python脚本, QuickJS, Rust, V8, 内存安全, 威胁检测, 安全沙箱, 密码学决策, 对抗性扩展, 恶意软件分析, 数字取证, 无 unsafe, 概率守护平面, 确定性重放, 端点保护, 策略执行引擎, 系统 containment, 网络安全, 网络流量审计, 自动化脚本, 证据链, 贝叶斯推断, 车队安全, 运行时, 通知系统, 通知系统, 隐私保护, 隔离执行, 零信任架构, 风险控制, 高性能计算