Tashima-Tarsh/Disha
GitHub: Tashima-Tarsh/Disha
DISHA 是一个证据优先的治理情报操作系统,通过策略关卡和防篡改证据链确保 AI 辅助分析中的每条声明都有来源可溯。
Stars: 1 | Forks: 0
# DISHA 6.6
**宪制证据操作系统**
将公共记录、任务请求、策略关卡和模型辅助转化为能够展示其证据链的情报。
[](https://github.com/Tashima-Tarsh/Disha/actions/workflows/ci.yml)
[](https://github.com/Tashima-Tarsh/Disha/actions/workflows/codeql.yml)




```
npm install --prefix web && npm.cmd --prefix web run dev
```
打开 `http://127.0.0.1:3000/workbench`。
## 为什么这很重要
AI 系统现在可以快速总结、分类和路由信息。更棘手的问题是,是否有人能够审查答案背后的证据。
DISHA 专为不支持信心的危险性极高的公共利益情报而构建:治理审计、有来源的公民研究、网络危害评估、法律公共记录审查、开放数据分类以及公民与国家问责。
规则很简单:
```
no claim without source
no action before policy
no output without evidence
```
DISHA 不是聊天机器人外壳、推测性仪表板或导入实验的集合。活跃的产品主线是一个受治理的运行时,其中任务成为类型化信号,信号通过透镜,操作通过策略,输出被写入到防篡改的证据链中。
## 工作原理
```
flowchart LR
A["Mission Input"] --> B["DishaSignal"]
B --> C["Lens Routing"]
C --> D["Lens Results"]
D --> E["Fusion"]
E --> F["Policy Gate"]
F --> G["Evidence Ledger v2"]
G --> H["Reviewable Output"]
F -. "deny / read-only / escalate" .-> I["Safe Fallback"]
```
每个任务都通过相同的准则进行评估:
1. 将请求标准化为结构化的 `DishaSignal`。
2. 通过领域透镜进行路由,例如治理、网络、地理空间、战略、Yudh View 和模拟。
3. 融合共识、冲突、不确定性和建议的不可执行操作。
4. 在输出前评估策略。
5. 将任务事件连同有序哈希写入账本。
6. 导出可审查的报告,将不支持的声明标记为 `[VERIFY REQUIRED]`。
## 关键特性
- **Evidence Ledger v2:** 基于 PostgreSQL,具有负载哈希、前一个哈希和事件哈希的有序任务链。
- **Policy Gate:** 针对不安全操作、受控数据、不受支持的声明和攻击性网络请求的默认拒绝控制。
- **Agentic Workbench:** 交互式 `/workbench` 流程,展示任务输入、信号标准化、透镜路由、融合、策略、账本和导出。
- **受治理的模型适配器:** 模型输出是参考性的、被记录的、经过策略过滤的,且绝不被视为事实来源。
- **来源注册表:** 用于法律、公报、金融、审计、网络犯罪、漏洞情报、地理空间、水利、灾害和开放数据参考的官方/公共来源清单。
- **安全来源准入:** 允许接入官方公共订阅源;阻止泄露的、凭证、token、私钥、被黑客攻击或窃取的材料。
- **生产检查:** CI、测试、类型检查、构建、CodeQL、Dependabot 和 npm audit 是产品日常维护循环的一部分。
## 入门指南
安装并运行:
```
npm install --prefix web
npm.cmd --prefix web run dev
```
打开:
```
http://127.0.0.1:3000/workbench
```
本地验证:
```
npm.cmd --prefix web run type-check:full
npm.cmd --prefix web test
npm.cmd --prefix web run build
```
查询 API 健康状态 endpoint:
```
curl http://127.0.0.1:3000/api/v1/health
```
预览公共文档页面:
```
python -m http.server 8099 -d docs
```
打开 `http://127.0.0.1:8099/`。
## 目标受众
| 角色 | DISHA 能提供的帮助 |
| --- | --- |
| 公民研究员 | 将分散的公共记录转化为带来源链接的证据轨迹。 |
| 记者 | 将已验证的文件、悬而未决的问题和需要审查的声明区分开来。 |
| 安全团队 | 使用官方公共预警进行防御性分类,而不助长攻击性活动。 |
| 政策分析师 | 审查结论是如何通过来源、透镜、策略和证据流转的。 |
| 开源构建者 | 研究受治理的 agentic 系统的证据优先模式。 |
| 公共利益 technologists | 构建保持克制、来源可溯和公民问责的工具。 |
## 技术亮点
| 层级 | 路径 | 职责 |
| --- | --- | --- |
| API runtime | `web/app/api/v1/` | 任务、透镜、策略、证据、来源、agentic 和就绪状态 endpoints |
| Agentic workbench | `web/app/workbench/` | 完整 DISHA 任务流程的交互式演示 |
| 契约 | `web/lib/unified/contracts.ts` | `DishaSignal`, `DishaLensResult`, `PolicyDecision`, `EvidenceEvent` |
| 编排 | `web/lib/unified/orchestrator.ts` | 信号标准化、透镜路由、融合、策略评估 |
| Policy gate | `web/lib/unified/policy-gate.ts` | 拒绝、只读、沙箱、升级和批准决策 |
| Evidence ledger | `web/lib/unified/evidence-ledger.ts` | 生产环境中由 PostgreSQL 支持的有序哈希链 |
| 来源注册表 | `web/lib/unified/source-registry.ts` | 官方/公共来源定义、探测和来源准入 |
| 验证 | `web/tests/` | 产品主线回归测试 |
| 公共页面 | `docs/public/` 和 `docs/index.html` | 兼容 GitHub Pages 的公共原则展示面 |
## API 接口
基础路径:
```
/api/v1
```
重要 endpoints:
- `GET /api/v1/health`
- `POST /api/v1/mission`
- `POST /api/v1/agentic/mission`
- `POST /api/v1/policy/evaluate`
- `POST /api/v1/lenses/{lens}/analyze`
- `GET /api/v1/evidence/{missionId}`
- `POST /api/v1/evidence/export`
- `GET /api/v1/sources/registry`
- `POST /api/v1/sources/probe`
- `GET /api/v1/sources/admit`
- `POST /api/v1/sources/admit`
- `GET /api/v1/architecture`
- `GET /api/v1/production/readiness`
请参阅 [docs/api/API_REFERENCE.md](docs/api/API_REFERENCE.md)。
## 生产环境配置
生产环境必需项:
```
NODE_ENV=production
DATABASE_URL=postgres://...
DISHA_AUTH_MODE=oidc
DISHA_JWT_SECRET=标签:AI可观测性, MITM代理, 操作系统, 数据治理, 测试用例, 溯源, 策略引擎, 网络安全挑战, 自动化攻击, 证据链管理