cmangun/agentic-receipts

# agentic-receipts [](https://github.com/cmangun/agentic-receipts/actions/workflows/ci.yml) 用于**可验证 agent 执行**的标准收据和跟踪语义。 本仓库定义了： - 收据和跟踪事件 schemas - 用于确定性哈希的规范化规则 - 哈希链和签名信封 - 保留完整性验证能力的脱敏语义 - 用于跨实现兼容性的测试向量 ## 为什么会有这个项目 大多数 agent 系统都会生成日志。但日志并不是验证。本规范定义了可以独立验证以确认以下内容的收据： 1. agent 做了什么 2. 在哪些策略约束下执行 3. 生成了哪些 artifacts 4. 记录是否被篡改 ## 核心概念 - **Trace**：描述 agent 操作的有序事件流 (JSONL)。 - **Receipt**：针对事件的密码学证明 (hash + prev_hash + signature)。 - **Bundle**：包含 trace + receipts + artifacts + metadata 的可移植目录。 - **Policy Decision**：由不可绕过的策略层生成的允许/拒绝 receipt。 ## 快速开始 - 验证 schemas：`./tools/validate_schemas.sh` - 查看示例：`examples/minimal/` - 使用向量构建验证器：`vectors/v1/` ## 兼容性 下游项目应将此仓库视为以下内容的规范事实来源： - `schemas/` - `spec/` - `vectors/` ## 威胁模型 参见：`spec/threat-model.md` ## 框架对齐 本规范实现了 [ATVC — Agentic 信任验证认证框架](https://enterprise-ai-playbook-demo.vercel.app/)的**收据和跟踪语义层**。具体如下： | ATVC 阶段 | 覆盖范围 | |---|---| | **阶段 02 — 架构** (步骤 26–50) | Receipt schema、规范化、哈希链、签名信封、脱敏模型 | | **阶段 03 — 工程** (步骤 51–75) | 一致性测试向量、威胁模型、验证工具 | `vectors/v1/` 中的一致性向量可作为架构阶段退出契约的 ATVC 验证 artifacts 被引用。 ## 套件 本仓库是 **Agentic Evidence 套件**的一部分： - [agentic-receipts](https://github.com/cmangun/agentic-receipts) (标准) - [agentic-trace-cli](https://github.com/cmangun/agentic-trace-cli) (工具) - [agentic-artifacts](https://github.com/cmangun/agentic-artifacts) (输出) - [agentic-policy-engine](https://github.com/cmangun/agentic-policy-engine) (治理) - [agentic-eval-harness](https://github.com/cmangun/agentic-eval-harness) (场景) - [agentic-evidence-viewer](https://github.com/cmangun/agentic-evidence-viewer) (审查 UI) ## 许可证 MIT

标签：AI安全, Chat Copilot, Ed25519, JCS规范化, JSONL, 人工智能代理, 人工智能安全, 企业AI框架, 信任验证, 加密收据, 可验证计算, 合规性, 哈希链, 子域名变形, 完整性验证, 密码学, 手动系统调用, 数据脱敏, 日志校验, 时序数据库, 策略决策, 签名信封, 轨迹追踪, 防篡改, 零信任架构