kirbas/trustagent-a2a-protocol

GitHub: kirbas/trustagent-a2a-protocol

一个为自主 AI 代理提供链上问责与可审计握手协议的生产级演示平台,通过加密签名、Merkle 锚定和独立见证者确保代理间交易的不可篡改与不可抵赖。

Stars: 1 | Forks: 4

# TrustAgentAI — 自主采购握手 **A2A 问责协议**的生产级演示。该演示包含真实的实时自主代理,在防篡改账本上执行加密绑定的握手。 ## 🚀 快速开始 1. **克隆并配置**: git clone cd Trust-Agent # 在 .env 中添加 RPC_URL 和 PRIVATE_KEY 用于区块链锚定(可选) 2. **启动基础设施**: docker compose up --build 3. **触发循环**: 打开 **[http://localhost:3000](http://localhost:3000)** 并点击页眉中的 **🚀 START DEMO** 按钮。 ## 🏗 关键架构支柱 ### 1. 真正的自主代理 系统已从模拟仿真过渡到真实的 **Strands/AO Agent** 运行时。代理自主协商采购场景,发出实时的“思维流”,并在循环中处理加密签名。 ### 2. 启用 WAL(预写式日志)的 SQLite 通过 SQLite 的 WAL 模式实现高并发。握手记录在写入账本的同时进行实时 UI 水合,从而消除了在密集代理活动期间的数据库锁定问题。 ### 3. 混合 SSE/DB 流式传输 实时的代理推理和协议事件通过 **Server-Sent Events (SSE)** 广播,实现零延迟可视化,同时并发持久化到 SQLite 账本中,用于永久性的取证审计。 ## 🎨 可视化工具功能 ### 代理思维流(左侧) - **实时推理**:X 射线级别的可见性,洞察代理的内部推理循环。 - **协议模式**:终端风格的原始加密信封流量视图。 - **防御性解析**:React 边界保护 UI 免受格式错误或非结构化代理输出的影响。 ### 双边握手(中间) - **追踪时间线**:3 阶段握手(意图 → 接受 → 执行)的实时可视化。 - **L2 锚定**:观看交易如何被批量处理、进行 Merkle 哈希,并锚定到 **Base Sepolia**。 - **区块链链接**:提供指向 **BaseScan** 的直接链接,可查看每个已锚定的交易。 ### 取证纠纷控制台(右侧) - **纠纷包**:下载完整的取证捆绑包,其中包含签名记录和 Merkle 包含证明。 - **来源验证器**:拖放工具输出,以根据已锚定的内容哈希验证其完整性。 - **交叉检查**:验证 Bank-A 和 Bank-B 是否针对任何给定的追踪持有相同的记录。 ## 🛡 安全与合规 - **RFC 8785 (JCS)**:用于所有哈希计算的确定性 JSON 规范化。 - **Ed25519 签名**:每条记录均由发起节点的代理进行签名。 - **Merkle 证明**:以数学方式证明特定交易已包含在锚定到区块链的批次中。 ## 🛡 纠纷包强化(Delta #1–7,已完成) 现在,问责记录能够在**两家银行串谋对付外部实体**的情况下幸存——而不仅仅是抵御外部篡改。包括:持久托管的密钥、仅追加的哈希链、独立的内联共同签名见证者 (`trust-agent-cloud`)、链上检查点锚定 + 心跳机制、加密的内容寻址 WORM 存储、仅追加的密钥透明度注册表,以及针对见证者中断的有限降级模式回退。 - **[DISPUTE_HARDENING.md](DISPUTE_HARDENING.md)**:威胁模型、已解决的决策和残余风险。 ## 📝 文档 - **[ARCHITECTURE.md](ARCHITECTURE.md)**:详细的系统设计和数据流。 - **[AGENT_CONTEXT.md](AGENT_CONTEXT.md)**:面向开发者和 AI 代理的关键技术背景。 - **[CHANGELOG.md](../CHANGELOG.md)**:最近的更新和版本历史。
标签:AI可信度, SQLite, 区块链存证, 可视化演示, 可追溯审计, 密码学验证, 自主智能体, 自动化攻击, 请求拦截