mandatez/core
GitHub: mandatez/core
MandateZ 是为 AI 代理提供加密身份、策略执行、人工监督和防篡改审计的信任基础设施层。
Stars: 1 | Forks: 0
# MandateZ
**每个代理都需要一个授权指令。**
MandateZ 是面向 AI 代理的中立信任基础设施层。加密身份、策略执行、人工监督门控以及防篡改审计追踪——适用于每个代理,跨越每个框架。
## 为什么选择 MandateZ
AI 代理是自主的。它们读取文件、调用 API、发送邮件、进行支付。没有人能证明它们做了什么、是否被授权,或按需生成合规追踪记录。
MandateZ 同时解决了这四个问题。它能与 LangChain、n8n、AutoGen、CrewAI 以及所有其他框架无缝协作。
## 安装
```
npm install @mandatez/sdk
```
## 快速开始
```
import { generateAgentIdentity, MandateZClient } from '@mandatez/sdk';
const identity = await generateAgentIdentity();
const client = new MandateZClient({
agentId: identity.agent_id,
ownerId: 'your_org_id',
privateKey: identity.private_key,
supabaseUrl: process.env.SUPABASE_URL!,
supabaseAnonKey: process.env.SUPABASE_ANON_KEY!,
});
const event = await client.track({
action_type: 'read',
resource: 'emails',
});
// → signed, validated, emitted to your event stream
```
## 你能获得什么
- **Ed25519 加密身份** 每个代理拥有唯一的 `ag_` 前缀 ID 及密钥对签名
- **策略引擎** — 支持通配符资源匹配的允许/阻止/标记规则
- **人工监督门控** — 暂停执行、通过 Slack/Webhook 发送警报、超时自动阻止
- **防篡改审计追踪** — 每个操作都经签名并发送到 Supabase
- **合规报告导出** — 支持 HIPAA、欧盟 AI 法案、SOC2(即将推出)
## 集成
### n8n
```
npm install n8n-nodes-mandatez
```
将 MandateZ 节点拖拽到任意工作流中,每次执行都会生成一个签名审计事件。
### LangChain
```
import { MandateZLangChainCallback } from '@mandatez/sdk';
const callback = new MandateZLangChainCallback(client);
const chain = new ChatOpenAI({ callbacks: [callback] });
```
### 更多即将推出
AutoGen、CrewAI、Voiceflow、Dify、Make。
## 架构
一切源于一个核心:**代理事件流**。
```
Agent Action → Policy Engine → Oversight Gate → Sign (Ed25519) → Emit to Stream
```
所有层面——SDK、仪表板、合规引擎、目录——都读取同一个事件流。单一数据层,无重复。
## 链接
- **文档:** [mandatez.mintlify.app](https://mandatez.mintlify.app)
- **仪表板:** [core-consumer.vercel.app](https://core-consumer.vercel.app)
- **npm:** [@mandatez/sdk](https://www.npmjs.com/package/@mandatez/sdk)
- **n8n 节点:** [n8n-nodes-mandatez](https://www.npmjs.com/package/n8n-nodes-mandatez)
- **协议规范:** [/protocol/SPEC.md](./protocol/SPEC.md)
## 许可证
MIT
标签:AI 智能体, AutoGen, CrewAI, CSV输出, Ed25519, LangChain, Lerna, MITM代理, n8n, Streamlit, Supabase, 事件追踪, 人工智能安全, 人工智能安全, 人工监督, 信任层, 合规性, 合规性, 合规报告, 安全基础设施, 审计追踪, 密码学, 手动系统调用, 智能代码审计, 策略引擎, 策略执行, 签名验证, 网络安全挑战, 自动化攻击, 访问控制, 轻量级, 防篡改