KayronCalloway/uatp

# UATP **AI 决策的加密审计追踪。** [](https://github.com/KayronCalloway/uatp/actions/workflows/ci.yml) [](https://pypi.org/project/uatp/) [](https://www.python.org/downloads/) [](https://opensource.org/licenses/MIT) [](STATUS.md) ## 它的功能 UATP 为 AI 推理创建可验证的胶囊：经过加密签名的记录，用于证明在什么时间、基于什么推理做出了什么决定。 - **Ed25519 + ML-DSA-65 签名** — 防篡改、抗量子、用户控制的密钥 - **RFC 3161 时间戳** — 外部时间授权机构 - **DSSE 包** — 兼容 Sigstore 的便携式验证 - **已验证的上下文检索** — 搜索带有验证状态的胶囊，用于可信的 RAG 应用 - **零信任架构** — 旨在确保私钥保留在您的设备上 ([工作原理](TRUST_MODEL.md)) - **独立验证** — 不依赖 UATP 服务器独立验证 ([验证详情](TRUST_MODEL.md#verification))  *一个已验证的胶囊，显示推理过程、置信度指标和加密验证状态。* ## 快速开始 ### 1. 安装 SDK ``` pip install uatp ``` ### 2. 启动后端（如果在本地运行） ``` git clone https://github.com/KayronCalloway/uatp.git cd uatp pip install -e . python run.py ``` ### 3. 创建胶囊 ``` from uatp import UATP client = UATP() # Connects to localhost:8000 # 零信任：签名在本地进行，私钥永不离开您的设备 result = client.certify( task="Loan decision", decision="Approved for $50,000 at 5.2% APR", reasoning=[ {"step": 1, "thought": "Credit score 720 (excellent)", "confidence": 0.95}, {"step": 2, "thought": "Debt-to-income 0.28 (acceptable)", "confidence": 0.90} ] ) print(f"Capsule ID: {result.capsule_id}") print(f"Signature: {result.signature[:32]}...") # Ed25519 signature print(f"Public Key: {result.public_key[:32]}...") # Your verify key ``` **安全模式：** ``` # 设备绑定（默认）：从机器信息派生的 passphrase result = client.certify(task=..., decision=..., reasoning=...) # 自定义 passphrase（更安全，可跨机器移植） result = client.certify( task=..., decision=..., reasoning=..., passphrase="your-secure-passphrase", device_bound=False ) ``` 完整设置：[SDK 快速入门](sdk/python/QUICKSTART.md) ## 从这里开始 | 目标 | 路径 | |------|------| | **本地试用** | [快速开始](#quick-start) → [示例](examples/) | | **检查加密** | [信任模型](TRUST_MODEL.md) → [src/crypto/](src/crypto/) | | **集成 SDK** | [SDK 文档](sdk/python/README.md) → [API 参考](docs/api-documentation.md) | | **了解愿景** | [愿景](docs/vision.md) → [完整愿景](docs/UATP_COMPLETE_VISION.md) | | **浏览代码库** | [代码库地图](docs/repository-map.md) | ## 架构 ``` uatp/ ├── src/ │ ├── api/ # FastAPI backend │ ├── attestation/ # Workflow attestation (in-toto style) │ ├── cli/ # CLI tools (verify, export, inspect) │ ├── crypto/ # Key management │ ├── export/ # DSSE bundle export (Sigstore style) │ ├── live_capture/ # Real-time capture with feedback signal detection │ ├── schema/ # Schema definitions and facets │ ├── security/ # Ed25519/ML-DSA signatures, RFC 3161 │ └── services/ # Search, lifecycle services ├── sdk/python/ # Python SDK ├── frontend/ # Next.js dashboard (beta) ├── tests/ # 1400+ tests └── infra/ # Docker, Kubernetes configs ``` 包含审计优先级的完整结构：[代码库地图](docs/repository-map.md) **安全文档：** - [TRUST_MODEL.md](TRUST_MODEL.md) — UATP 能做什么和不能做什么 - [THREAT_MODEL.md](THREAT_MODEL.md) — 攻击面和缓解措施 - [SECURITY.md](SECURITY.md) — 漏洞报告 ## 验证如何工作 **真正的零信任架构：** SDK 在本地签署所有胶囊。您的私钥永远不会离开您的设备。 ``` ┌─────────────────────────────┐ │ YOUR DEVICE │ │ ✓ Private key (encrypted) │ │ ✓ ALL signing happens here │ │ ✓ Ed25519 + PBKDF2 480K │ │ ✓ Keys stored ~/.uatp/keys │ └──────────────┬──────────────┘ │ Only hash transmitted ▼ ┌─────────────────────────────┐ │ UATP SERVER │ │ - Receives hash only │ │ - CANNOT sign for you │ │ - Stores pre-signed │ │ capsules on request │ └──────────────┬──────────────┘ │ Hash for timestamp ▼ ┌─────────────────────────────┐ │ EXTERNAL TSA (DigiCert) │ │ - RFC 3161 timestamp │ │ - Independent authority │ └─────────────────────────────┘ ``` UATP 操作员**无法**代表用户签名 —— SDK 在本地生成并存储私钥，且从不传输它们。服务器仅接收内容哈希（而非内容）和预签名胶囊（而非未签名数据）。胶囊完整性无需信任 UATP 基础设施即可独立验证。有关假设请参阅 [TRUST_MODEL.md](TRUST_MODEL.md)，有关限制请参阅 [THREAT_MODEL.md](THREAT_MODEL.md)。 ## CI/CD | 工作流 | 目的 | |----------|---------| | `ci.yml` | 推送/PR 时的测试、Lint、类型检查 | | `security-scan.yml` | 全面安全分析 | | `security.yml` | Gitleaks, Trivy 扫描 | | `release.yml` | 版本发布 | | `build.yml` | Docker 镜像构建 | | `code-quality.yml` | Pre-commit, ruff, mypy | | `test.yml` | 测试矩阵 (Python 3.10/3.11, SQLite/PostgreSQL) | | `performance.yml` | 性能基准测试 | | `blue-green-deploy.yml` | 生产环境部署 | ## 已发布与计划功能 | 组件 | 状态 | |-----------|--------| | **零信任本地签名** | 已发布 | | Ed25519 签名 | 已发布 | | Python SDK (`pip install uatp`) | 已发布 | | 本地密钥管理 | 已发布 | | 设备绑定密钥（零摩擦） | 已发布 | | 胶囊验证 | 已发布 | | CLI 工具 (`uatp verify/export/inspect`) | 已发布 | | DSSE 包导出 | 已发布 | | 全文搜索 API | 已发布 | | 已验证的上下文检索 | 已发布 | | 反馈信号检测 | 已发布 | | ML-DSA-65 (后量子) | Beta | | RFC 3161 时间戳 | Beta | | 胶囊链接 | Beta | | 工作流证明 | Beta | | Next.js 前端 | Beta | | 托管 SaaS | 计划于 2026 年第三季度 | 完整细分：[STATUS.md](STATUS.md) | 近期变更：[CHANGELOG.md](CHANGELOG.md) ## UATP 如何对比 | 系统 | 主要目的 | UATP 增加了什么 | |--------|-----------------|----------------| | **MLflow** | 实验跟踪 | 加密证明、用户主权密钥 | | **Weights & Biases** | ML 可观测性 | 独立验证、零信任 | | **Sigstore / DSSE** | 制品签名 | AI 决策专用胶囊、推理轨迹 | | **in-toto** | 供应链证明 | 决策记忆，而不仅仅是构建步骤 | | **OpenTelemetry** | 分布式追踪 | 防篡改、法律上可辩护的记录 | UATP 不是这些工具的替代品 —— 它为 AI 决策增加了一个加密证明层，可以与现有基础设施集成。 ## 支持 - [GitHub Issues](https://github.com/KayronCalloway/uatp/issues) - [讨论区](https://github.com/KayronCalloway/uatp/discussions) - 电子邮件：Kayron@houseofcalloway.com ## 贡献 请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。安全问题：[SECURITY.md](SECURITY.md)。 ## 愿景 UATP 最初是作为 AI 决策的加密审计追踪。随着时间的推移，同样的证明基础设施可以支持更广泛的责任机制：来源、归属、同意、可审计性，以及最终在 AI 系统中更公平的经济参与。核心理念很简单：塑造世界的系统应该留下可验证的记忆。 阅读完整愿景 → [docs/vision.md](docs/vision.md) ## 许可证 MIT — 见 [LICENSE](LICENSE)。

标签：AI安全, Chat Copilot, CVE, DSSE, Ed25519, ML-DSA-65, Python, RAG, RFC 3161, Sigstore, Zenmap, 人工智能, 人工智能安全, 决策支持系统, 可信计算, 可解释AI, 合规性, 后量子密码, 子域名突变, 审计追踪, 密码学, 手动系统调用, 数字签名, 数据完整性, 无后门, 时间戳服务, 检索增强生成, 测试用例, 用户模式Hook绕过, 请求拦截, 责任归属, 逆向工具, 防篡改, 零信任架构