aelitium-dev/aelitium-v3

# AELITIUM [](LICENSE)   ``` pip install aelitium ``` ## 可验证的 AI 输出。 AELITIUM 将 AI 输出转化为**防篡改的证据包**，可在任何机器、任何地方进行验证。 它允许工程师**证明模型实际上说了什么**——即使在原始系统消失很久之后。 ## 为什么存在这个项目 AI 输出通常存储在日志或数据库中。 这些记录可能会被编辑、覆盖、选择性删除或随后遭到质疑。 当 AI 输出影响决策时——金融、医疗、支持自动化、法律工作流——团队最终会面临这个问题： AELITIUM 提供一个确定性的、加密的证据包，允许任何人独立验证输出。 ## 30 秒演示 ``` pip install aelitium aelitium pack --input examples/ai_output_min.json --out ./bundle # STATUS=OK rc=0 # AI_HASH_SHA256=8b647717... aelitium verify --out ./bundle # STATUS=VALID rc=0 ``` 哈希值是确定性的——在任意机器上，相同的输入都会产生相同的哈希值。 ``` # 篡改 bundle，然后验证： aelitium verify --out ./bundle # STATUS=INVALID rc=2 reason=HASH_MISMATCH ``` 所有命令都支持 `--json` 以输出结构化数据。 ## 工作原理 ``` AI output (JSON) ↓ aelitium pack ← deterministic SHA-256 hash + manifest ↓ evidence bundle ← canonical JSON + ai_manifest.json ↓ aelitium verify ← STATUS=VALID / STATUS=INVALID ``` 该数据包包含一个规范化 payload（有效载荷）、一个确定性 SHA-256 哈希值，以及一个包含 schema、时间戳和规范化方法的 manifest（清单）。任何拥有该数据包的人都可以验证其完整性——无需网络连接。 ## 可复现性 AELITIUM 设计为确定性的。相同的 AI 输出在任何机器上总是产生相同的哈希值。 在干净的环境中运行完整的可复现性检查： ``` bash scripts/verify_repro.sh ``` 此脚本会创建一个全新的虚拟环境，安装项目，运行测试套件，两次打包示例，并确认生成的哈希值匹配。 ``` === RESULT: PASS === AI_HASH_SHA256=8b647717... ``` 所有测试也在两台独立的机器（A + B）上通过，且哈希值一致。 ## CLI 参考 ### `aelitium` | 命令 | 描述 | |---------|-------------| | `validate --input ` | 根据 `ai_output_v1` schema 进行验证 | | `canonicalize --input ` | 打印确定性哈希值 | | `pack --input --out ` | 生成规范化 JSON + manifest | | `verify --out ` | 验证 pack 输出目录的完整性 | | `verify-receipt --receipt --pubkey ` | 离线验证 Ed25519 授权回执 | 退出码：`0` = 成功，`2` = 失败。专为 CI/CD 流水线设计。 ## 文档 - [Why AELITIUM](docs/WHY_AELITIUM.md) — 问题陈述、定位及其用途 - [Architecture](docs/ARCHITECTURE.md) — 规范化流水线、证据包、模块图 - [Security model](docs/SECURITY_MODEL.md) — 解决的威胁、保证、局限性 - [Trust boundary](docs/TRUST_BOUNDARY.md) — AELITIUM 证明了什么以及没有证明什么 - [5-minute demo](docs/AI_INTEGRITY_DEMO.md) — 包含预期输出的完整演示 - [Python integration](docs/INTEGRATION_PYTHON.md) — 即插即用助手 + FastAPI 示例 - [Capture layer](docs/INTEGRATION_CAPTURE.md) — OpenAI 适配器、自动打包、信任缺口解释 - [Engine contract](docs/ENGINE_CONTRACT.md) — 数据包 schema 和保证 - [Evidence Bundle Spec](docs/EVIDENCE_BUNDLE_SPEC.md) — 可验证 AI 输出包的公开草案标准；AELITIUM 是其参考实现 ## 设计原则 - **确定性** —— 相同的输入在任何机器上总是产生相同的哈希值 - **离线优先** —— 验证不需要网络访问 - **故障闭锁** —— 任何验证错误都返回 `rc=2`；无静默失败 - **可审计** —— 每次打包都包含带有 schema、时间戳和哈希值的 manifest - **流水线友好** —— 所有输出均可解析（`STATUS=`、`AI_HASH_SHA256=`、`--json`） ## 信任边界 AELITIUM 提供**防篡改证据**，而非真实性保证。 **AELITIUM 证明的内容：** - 数据包内容自打包以来未发生更改 - 规范化 payload 与记录的哈希值匹配 **AELITIUM 不证明的内容：** - 模型输出是正确或安全的 - 打包数据包的系统是值得信赖的 - 模型确实产生了该输出 更强的溯源——签名授权机构、硬件支持的密钥——是 [P3](docs/RELEASE_AUTHORITY_SERVICE.md) 的方向。有关完整分析，请参阅 [TRUST_BOUNDARY.md](docs/TRUST_BOUNDARY.md)。 ## 合规性对标 AELITIUM 提供支持以下监管和审计要求的防篡改证据包： | 框架 | 要求 | AELITIUM 如何提供帮助 | |-----------|-------------|-------------------| | **EU AI Act — Article 12** | 高风险 AI 系统输出的日志记录和可追溯性 | 证据包通过确定性哈希提供 AI 输出的不可变、可验证记录 | | **SOC 2 — CC7** | 系统监控和完整性控制 | 独立的离线验证确认记录在创建后未被更改 | | **ISO 42001** | AI 管理系统可审计性 | 带有 schema 版本控制的规范化数据包支持无需基础设施访问的第三方审计 | | **NIST AI RMF — MG 2.2** | AI 决策和输出的可追溯性 | 每个数据包都包含完整、可复现的记录：payload、哈希、时间戳和可选签名 | AELITIUM 不取代日志基础设施。它在任何现有流水线之上增加**加密完整性**——离线、无服务器、无区块链。 ## 许可证 Apache-2.0。参见 [LICENSE](LICENSE)。

标签：AI治理, Homebrew安装, JSON规范化, LNA, Python, SHA-256, Zenmap, 人工智能安全, 医疗信息化, 可信AI, 可审计性, 合规性, 合规科技, 密码学, 手动系统调用, 数字取证, 数据完整性, 数据溯源, 文档结构分析, 无后门, 法律科技, 确定性验证, 离线验证, 自动化脚本, 证据保全, 逆向工具, 金融科技, 防篡改