fractalsense-ai/lumina-ffd
GitHub: fractalsense-ai/lumina-ffd
一个零信任编排层,为任意LLM封装确定性契约,解决提示注入与幻觉不可追溯问题。
Stars: 2 | Forks: 0
# Lumina OS
**一种面向领域边界的人工智能系统确定性编排操作系统。**
## 截图
**聊天界面** — 用于 HITL 审核的自然语言管理命令,setup link 已生成:
**详细 CLI 输出** — 完整 PPA 管道追踪:GATE → AUDIT → TURN → ENRICH → INSPECT → ORCH → RESPONSE → RESULT:
## 什么是 Lumina OS?
Lumina OS 是一个**零信任编排层**,为任意 LLM 封装确定性契约。LLM 是**处理单元**,而非权威。所有围绕它的内容——输入归一化、提示组装、输出验证与审计日志——都是**确定且可验证**的。
该系统由三条性质定义:
1. **提示注入在结构上被缓解**——LLM 接收用户的原始输入,但从不以孤立形式接收。所有输入在进入提示契约组装前,都会流经检查中间件管道(NLP 提取 → 模式验证 → 不变性检查)。模型看到的是嵌入在确定性契约中的原始消息——领域物理、参与者身份、状态上下文以及最近回合的滑动窗口——因此无法仅凭输入被操纵。
2. **幻觉可追溯**——每个 LLM 输出都会经过确定性工具适配器验证。未被识别的模式会触发双密钥门控:LLM 标记异常,随后由人类领域权威确认或拒绝。追加式系统日志记录每个决策的 `model_id`、`model_version` 与裁决结果。
3. **每个输出都经过门控**——没有 LLM 响应能在通过确定性验证前到达用户。违规行为会升级到人类。新型合成事件需要明确的领域权威批准。
核心引擎**完全与领域无关**。所有领域行为——提示、状态模型、工具适配器与模板——都位于运行时加载的独立 **领域包(domain packs)** 中。切换领域无需更改服务器代码。
## D.S.A. 框架
每个会话契约都基于三个结构支柱构建:
| 支柱 | 名称 | 角色 | 可变性 |
|--------|------|------|------------|
| **D** | 领域 | 不可变规则、不变性、现行指令、升级触发器 | 每会话不可变 |
| **S** | 状态 | 从结构化证据更新的紧凑实体档案 | 可变 |
| **A** | 参与者 | 产生证据的实体(学生、传感器、操作员、设备) | 每会话识别 |
编排器的响应来源于三者支柱,而非其本身。编排器是一个**执行器与翻译器**:它观察传入证据,更新状态,检查领域不变性,在既定指令范围内选择响应,并在无法稳定时升级。
**决策层级**控制编排器的响应方式:
| 层级 | 条件 | 动作 |
|------|-----------|--------|
| `ok` | 所有不变性通过 | 在既定指令范围内响应 |
| `minor` | 软不变性触发 | 应用既定指令进行修正 |
| `major` | 硬不变性触发 | 升级至领域权威 |
| `escalate` | 无法稳定 | 需要人机协同 |
详见 [`specs/dsa-framework-v1.md`](specs/dsa-framework-v1.md) 获取完整的 D.S.A. 规范。
## 提示包组装(PPA)
如同 TCP/IP,PPA 从分层组件组装数据包——每一层添加其头部,数据包通过,验证确认完整性:
```
┌────────────────────────────────────────────────────┐
│ Input Interface (chat, sensor, API) │
├────────────────────────────────────────────────────┤
│ Inspection Middleware │ ← NLP extraction → schema validation → invariant check
├────────────────────────────────────────────────────┤
│ SLM Pre-Interpreter │ ← pre-digests domain physics → compressed context
├────────────────────────────────────────────────────┤
│ Global Base Prompt │ ← universal rules (like IP headers)
├────────────────────────────────────────────────────┤
│ Domain Physics │ ← immutable domain-specific policy
├────────────────────────────────────────────────────┤
│ Module State + Turn Data │ ← session context + NLP anchors
├════════════════════════════════════════════════════╡
│ Assembled Prompt Contract │ ← the "packet" ready for dispatch
├────────────────────────────────────────────────────┤
│ Task Weight Classifier │ ← LOW → SLM | HIGH → LLM
├────────────────────────────────────────────────────┤
│ Tool-Adapter Verification │ ← deterministic output checking
├────────────────────────────────────────────────────┤
│ System Log │ ← append-only audit ledger
└────────────────────────────────────────────────────┘
```
LLM 无需猜测上下文——它只收到恰好需要的契约,不会多也不会少。
详见 [`docs/7-concepts/prompt-packet-assembly.md`](docs/7-concepts/prompt-packet-assembly.md) 获取完整层参考。
## 斜杠命令
斜杠命令**完全绕过语言模型**。它们是确定性操作,经过模式验证、RBAC 强制与审计日志——无任何 LLM 参与。
存在三级命令:
| 层级 | 示例 | 门控 |
|------|----------|------|
| **用户** | `/status`, `/glossary`, `/history` | 会话作用域 |
| **领域** | `/add-term`, `/update-physics` | 领域权威 |
| **管理** | `/escalate`, `/override`, `/audit` | RBAC + HITL 确认 |
执行路径如下:
1. **输入** → 识别为斜杠命令(前缀匹配)
2. **模式验证** → 命令负载按管理命令模式验证
3. **RBAC 检查** → 调用者角色与命令所需层级验证
4. **执行** → 确定性处理器(无 LLM)
5. **系统日志** → 动作记录到追加式审计账本
对于自然语言管理指令(例如“将 'photosynthesis' 添加到术语表”),**SLM 命令翻译器**会将意图解析为结构化操作。SLM 是一个小型语言模型,用于结构化提取——它不是推理 LLM。该操作随后沿上述确定性路径执行。
详见 [`docs/1-commands/`](docs/1-commands/README.md) 获取完整命令参考。
## 快速开始
### 先决条件
- Python 3.12+(在 3.13 上测试通过)
- LLM API 密钥(OpenAI 或 Anthropic)——仅用于实时响应
### 安装并运行(确定性模式——无需 API 密钥)
```
# 创建虚拟环境
python3 -m venv .venv && source .venv/bin/activate
# Windows: py -3.13 -m venv .venv && .venv\Scripts\Activate.ps1
# 安装依赖
pip install -r requirements.txt
# 设置运行时配置
export LUMINA_RUNTIME_CONFIG_PATH="domain-packs/education/cfg/runtime-config.yaml"
# Windows: $env:LUMINA_RUNTIME_CONFIG_PATH="domain-packs/education/cfg/runtime-config.yaml"
# 启动服务器
python -m lumina.api.server
# 发送确定性请求(无需 LLM)
curl -X POST http://localhost:8000/api/chat \
-H "Content-Type: application/json" \
-d '{"message": "I solved it and checked by substitution.", "deterministic_response": true}'
```
### 启用实时 LLM
```
export OPENAI_API_KEY="sk-..."
pip install openai
# 然后发送不带 deterministic_response 的请求
```
### 运行测试
```
pip install -r requirements-dev.txt
python -m pytest tests -q
```
详见 [`docs/1-commands/installation-and-packaging.md`](docs/1-commands/installation-and-packaging.md) 获取详细设置,以及 [`docs/8-admin/secrets-and-runtime-config.md`](docs/8-admin/secrets-and-runtime-config.md) 获取生产配置。
## 仓库结构
```
lumina-os/
├── src/lumina/ ← core engine (API, orchestrator, middleware, persistence, system log)
├── src/web/ ← Vite + React reference UI
├── domain-packs/ ← self-contained domain knowledge + behavior
│ ├── education/ ← algebra, world-sim, MUD builder
│ ├── agriculture/ ← sensor ops, group library reference implementation
│ └── system/ ← SLM-only routing, no external LLM
├── specs/ ← formal specifications (DSA, principles, RBAC)
├── standards/ ← JSON schemas and conformance standards
├── docs/ ← UNIX man-page reference (sections 1–8)
├── tests/ ← pytest suite (3690+ tests, zero regressions)
├── scripts/ ← build, integrity, migration, and verification tools
└── data/ ← retrieval indices, profiles, blackbox snapshots
```
## 文档
完整参考文档遵循 UNIX 手册页章节约定:
| 章节 | 名称 | 内容 |
|---------|------|----------|
| [1](docs/1-commands/) | 命令 | CLI 工具与实用程序 |
| [2](docs/2-syscalls/) | 系统调用 | API 端点与服务器接口 |
| [3](docs/3-functions/) | 函数 | 库接口(认证、持久化) |
| [4](docs/4-formats/) | 格式 | JSON 模式与数据结构 |
| [5](docs/5-standards/) | 标准 | 核心规范与协议 |
| [6](docs/6-examples/) | 示例 | 工作交互追踪 |
| [7](docs/7-concepts/) | 概念 | 架构与设计哲学 |
| [8](docs/8-admin/) | 管理 | 治理、RBAC、审计、操作 |
所有工件均使用语义化版本头、状态字段与 SHA-256 完整性记录。详见 [`docs/MANIFEST.yaml`](docs/MANIFEST.yaml) 获取机器可读的工件索引。
## 符合性
所有领域包与实现必须符合 [`standards/lumina-core-v1.md`](standards/lumina-core-v1.md)。详见 [`docs/5-standards/`](docs/5-standards/README.md) 获取完整规范索引。
## 许可证
Apache 2.0 —— 参见 [LICENSE](LICENSE)。
## 免责声明
Lumina OS 是研究/实验性软件,按原样提供,遵循 Apache 2.0,不提供任何担保。本项目任何部分未经独立验证,均不适用于安全关键、高风险或受监管用途(包括对未成年人)。
该引擎提供结构性问责(D.S.A. 契约、系统日志追踪),但**不替代**人类监督、专业判断或法律合规。最终问责始终在于各层的人类领域权威,而非 AI 或引擎本身。
*最后更新:2026-04-16*
标签:AI系统治理, API密钥检测, AUDIT, Domain Bounded AI, ENRICH, GATE, HITL, INSPECT, JSONLines, ORCH, PPA管道, RESPONSE, RESULT, TURN, 中间件, 人机协同, 人类权威, 可验证合约, 审计日志, 幻觉追踪, 提示注入缓解, 滑动窗口, 确定性编排, 确定性验证, 系统日志, 输入验证, 输出验证, 逆向工具, 零信任, 零信任架构, 领域边界AI