get-sltr/vindicara-ai
GitHub: get-sltr/vindicara-ai
为 AI 代理提供基于已签名决策链的取证重建与事件响应,解决事后追溯与合规证据不足的问题。
Stars: 1 | Forks: 0
Project AIR
AI 代理取证重建与事件响应。
当你的 AI 代理偏离脚本时,AIR 告诉你发生了什么并提供证据。
vindicara.io ·
快速入门 ·
定价 ·
博客
## AIR 是什么
AIR 将每个代理决策(LLM、工具、完成)记录为**已签名的取证记录**,即 AgDR(AI 决策记录)。每条记录使用 BLAKE3 内容哈希、Ed25519 签名,并与上一步链接。`air` CLI 会重放链条、验证每个签名,并报告代理应用程序的 OWASP Top 10(ASI01 至 ASI10)违规情况。
它是运行在**防护栏之后**的底层层。预防工具(Lakera、NeMo Guardrails、Bedrock Guardrails)试图阻止不良事件发生。AIR 则提供实际发生情况的证据,供安全、法律和保险部门采取行动。
## 安装
```
pip install projectair
```
这会同时安装 `air` 命令行工具和 `airsdk` Python 库。
## 30 秒上手
为你的 LangChain 代理添加监控:
```
from airsdk import AIRCallbackHandler
from langchain.agents import AgentExecutor
handler = AIRCallbackHandler(
key="...", # Ed25519 signing key; auto-generated when omitted
log_path="my-agent.log",
user_intent="Draft a Q3 sales report from the CRM data",
)
agent = AgentExecutor(callbacks=[handler], ...)
```
代理的每一步都会以已签名的 AgDR 记录追加到 `my-agent.log`。
重放追踪:
```
air trace my-agent.log
```
你将获得一份控制台报告:签名已验证、ASI01/ASI02 违规被标记、检测器覆盖情况如实展示,并同时生成 `forensic-report.json`。
## 本仓库包含什么
这是一个单体仓库。
- **[`packages/projectair/`](packages/projectair/)**:MIT 许可的 `projectair` 包,发布到 PyPI。包含 `air` 命令行工具和 `airsdk` Python 库。这是公开、受支持的 AIR 接口。
- **[`site/`](site/)**:[vindicara.io](https://vindicara.io) 的 SvelteKit 源码。
- **`src/vindicara/`**:旧的 Apache-2.0 运行时安全引擎(策略评估器、MCP 扫描器、代理 IAM、漂移监控、合规收集器)。现作为 AIR 的底层引擎,而非公开产品接口。保留用于参考和未来集成。
有关此前存放于此的五支柱旧版 README,请参见 [`docs/legacy-vindicara-readme.md`](docs/legacy-vindicara-readme.md)。
## 状态
| 表面功能 | 状态 |
|------------------------------------|--------------|
| BLAKE3 + Ed25519 签名的 AgDR 链条 | 已实现,已测试 |
| 链条重放时的篡改检测 | 已实现,已测试 |
| LangChain `AIRCallbackHandler` | 已实现 |
| ASI01 代理目标劫持检测器 | 已实现(启发式) |
| ASI02 工具误用检测器 | 已实现(正则) |
| ASI03 至 ASI10 检测器 | 尚未实现 |
| JSON 取证导出 | 已实现 |
| PDF 与 SIEM 取证导出 | 尚未实现 |
| AIR 云(托管仪表板、SIEM) | 尚未实现 |
预 1.0 版本。检测器启发式可能产生误报和漏报。已签名的链条本身具备生产级密码学保障。详见[定价页面](https://vindicara.io/pricing)了解后续规划。
## 贡献
欢迎提交问题、导致检测器失效的追踪记录以及新的 ASI 检测器 PR。错误和功能请求请访问:https://github.com/get-sltr/vindicara-ai/issues。
## 许可证
- `packages/projectair/` 及其 PyPI 分发包:**MIT**。参见 [`packages/projectair/LICENSE`](packages/projectair/LICENSE)。
- `src/vindicara/`(底层引擎,未发布):**Apache-2.0**。
标签:AgDR, AI代理, AI决策记录, AI安全, ASI01, ASI02, ASI03, ASI04, ASI05, ASI06, ASI07, ASI08, ASI09, ASI10, BLAKE3, Chat Copilot, Ed25519, LangChain集成, OWASP ASI, Python SDK, 内容哈希, 区块链存证, 取证重建, 合规证据, 回调处理器, 护栏审计, 数字取证, 法院可采信, 签名验证, 自动化脚本, 证据导出, 逆向工具, 链式哈希