Tashima-Tarsh/Disha

GitHub: Tashima-Tarsh/Disha

DISHA 是一个证据优先的治理情报操作系统,通过策略关卡和防篡改证据链确保 AI 辅助分析中的每条声明都有来源可溯。

Stars: 1 | Forks: 0

# DISHA 6.6 **宪制证据操作系统** 将公共记录、任务请求、策略关卡和模型辅助转化为能够展示其证据链的情报。 [![Product CI](https://static.pigsec.cn/wp-content/uploads/repos/cas/0c/0c1ba7320fb9da7fff68a0d40429b3dd226444c2f5a3a1de53d7ac13ec819cc6.svg)](https://github.com/Tashima-Tarsh/Disha/actions/workflows/ci.yml) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/cas/73/73721a0ab8ff3d64fd3a57205cc9130f873189e35218be05a6bc861800c54d84.svg)](https://github.com/Tashima-Tarsh/Disha/actions/workflows/codeql.yml) ![Evidence Ledger](https://img.shields.io/badge/evidence-ledger%20v2-1e6b4a?style=flat-square) ![Policy](https://img.shields.io/badge/policy-deny%20by%20default-d39b1e?style=flat-square) ![Claims](https://img.shields.io/badge/claims-source%20required-9d2f27?style=flat-square) ![DISHA 6.6 social preview](https://static.pigsec.cn/wp-content/uploads/repos/cas/a5/a527a6d3a7d852b4ca9b653e69f7d4f619598de29b5f90d2a2dc60dfbd867e56.svg) ``` npm install --prefix web && npm.cmd --prefix web run dev ``` 打开 `http://127.0.0.1:3000/workbench`。
## 为什么这很重要 AI 系统现在可以快速总结、分类和路由信息。更棘手的问题是,是否有人能够审查答案背后的证据。 DISHA 专为不支持信心的危险性极高的公共利益情报而构建:治理审计、有来源的公民研究、网络危害评估、法律公共记录审查、开放数据分类以及公民与国家问责。 规则很简单: ``` no claim without source no action before policy no output without evidence ``` DISHA 不是聊天机器人外壳、推测性仪表板或导入实验的集合。活跃的产品主线是一个受治理的运行时,其中任务成为类型化信号,信号通过透镜,操作通过策略,输出被写入到防篡改的证据链中。 ## 工作原理 ``` flowchart LR A["Mission Input"] --> B["DishaSignal"] B --> C["Lens Routing"] C --> D["Lens Results"] D --> E["Fusion"] E --> F["Policy Gate"] F --> G["Evidence Ledger v2"] G --> H["Reviewable Output"] F -. "deny / read-only / escalate" .-> I["Safe Fallback"] ``` 每个任务都通过相同的准则进行评估: 1. 将请求标准化为结构化的 `DishaSignal`。 2. 通过领域透镜进行路由,例如治理、网络、地理空间、战略、Yudh View 和模拟。 3. 融合共识、冲突、不确定性和建议的不可执行操作。 4. 在输出前评估策略。 5. 将任务事件连同有序哈希写入账本。 6. 导出可审查的报告,将不支持的声明标记为 `[VERIFY REQUIRED]`。 ## 关键特性 - **Evidence Ledger v2:** 基于 PostgreSQL,具有负载哈希、前一个哈希和事件哈希的有序任务链。 - **Policy Gate:** 针对不安全操作、受控数据、不受支持的声明和攻击性网络请求的默认拒绝控制。 - **Agentic Workbench:** 交互式 `/workbench` 流程,展示任务输入、信号标准化、透镜路由、融合、策略、账本和导出。 - **受治理的模型适配器:** 模型输出是参考性的、被记录的、经过策略过滤的,且绝不被视为事实来源。 - **来源注册表:** 用于法律、公报、金融、审计、网络犯罪、漏洞情报、地理空间、水利、灾害和开放数据参考的官方/公共来源清单。 - **安全来源准入:** 允许接入官方公共订阅源;阻止泄露的、凭证、token、私钥、被黑客攻击或窃取的材料。 - **生产检查:** CI、测试、类型检查、构建、CodeQL、Dependabot 和 npm audit 是产品日常维护循环的一部分。 ## 入门指南 安装并运行: ``` npm install --prefix web npm.cmd --prefix web run dev ``` 打开: ``` http://127.0.0.1:3000/workbench ``` 本地验证: ``` npm.cmd --prefix web run type-check:full npm.cmd --prefix web test npm.cmd --prefix web run build ``` 查询 API 健康状态 endpoint: ``` curl http://127.0.0.1:3000/api/v1/health ``` 预览公共文档页面: ``` python -m http.server 8099 -d docs ``` 打开 `http://127.0.0.1:8099/`。 ## 目标受众 | 角色 | DISHA 能提供的帮助 | | --- | --- | | 公民研究员 | 将分散的公共记录转化为带来源链接的证据轨迹。 | | 记者 | 将已验证的文件、悬而未决的问题和需要审查的声明区分开来。 | | 安全团队 | 使用官方公共预警进行防御性分类,而不助长攻击性活动。 | | 政策分析师 | 审查结论是如何通过来源、透镜、策略和证据流转的。 | | 开源构建者 | 研究受治理的 agentic 系统的证据优先模式。 | | 公共利益 technologists | 构建保持克制、来源可溯和公民问责的工具。 | ## 技术亮点 | 层级 | 路径 | 职责 | | --- | --- | --- | | API runtime | `web/app/api/v1/` | 任务、透镜、策略、证据、来源、agentic 和就绪状态 endpoints | | Agentic workbench | `web/app/workbench/` | 完整 DISHA 任务流程的交互式演示 | | 契约 | `web/lib/unified/contracts.ts` | `DishaSignal`, `DishaLensResult`, `PolicyDecision`, `EvidenceEvent` | | 编排 | `web/lib/unified/orchestrator.ts` | 信号标准化、透镜路由、融合、策略评估 | | Policy gate | `web/lib/unified/policy-gate.ts` | 拒绝、只读、沙箱、升级和批准决策 | | Evidence ledger | `web/lib/unified/evidence-ledger.ts` | 生产环境中由 PostgreSQL 支持的有序哈希链 | | 来源注册表 | `web/lib/unified/source-registry.ts` | 官方/公共来源定义、探测和来源准入 | | 验证 | `web/tests/` | 产品主线回归测试 | | 公共页面 | `docs/public/` 和 `docs/index.html` | 兼容 GitHub Pages 的公共原则展示面 | ## API 接口 基础路径: ``` /api/v1 ``` 重要 endpoints: - `GET /api/v1/health` - `POST /api/v1/mission` - `POST /api/v1/agentic/mission` - `POST /api/v1/policy/evaluate` - `POST /api/v1/lenses/{lens}/analyze` - `GET /api/v1/evidence/{missionId}` - `POST /api/v1/evidence/export` - `GET /api/v1/sources/registry` - `POST /api/v1/sources/probe` - `GET /api/v1/sources/admit` - `POST /api/v1/sources/admit` - `GET /api/v1/architecture` - `GET /api/v1/production/readiness` 请参阅 [docs/api/API_REFERENCE.md](docs/api/API_REFERENCE.md)。 ## 生产环境配置 生产环境必需项: ``` NODE_ENV=production DATABASE_URL=postgres://... DISHA_AUTH_MODE=oidc DISHA_JWT_SECRET= ``` 可选的受治理模型模式: ``` DISHA_MODEL_PROVIDER=openai OPENAI_API_KEY= OPENAI_MODEL= ``` 模型输出绝不作为事实来源。它会被记录、经过策略过滤,并仅作为参考性建议。 ## 当前状态 DISHA 6.6 是一个 MVP 级别的产品主线,包含可运行的 Next.js API/runtime、Evidence ledger 加固、Policy gate、来源注册表、来源准入、Agentic workbench、文档和 CI。 仍被刻意标记为路线图中的内容: - 超出 evidence ledger 的持久化任务结果存储。 - 带有声明级别来源追溯的更多特定来源解析器。 - 具有参考提供程序的生产级 OIDC 部署指南。 - 超越当前工作台视图的可视化 Evidence Chain Explorer。 - 公开发布后真正的社区议题积压。 ## 仓库边界 | 区域 | 状态 | | --- | --- | | `web/` | 活跃的产品运行时 | | `web/lib/unified/` | 生产契约和受治理逻辑 | | `docs/` | 公共原则、架构、API、路线图和发布材料 | | `legacy/` | 归档和研究材料 | | `disha/services/integrations/` | 外部集成和导入的研究,非自动应用于生产环境 | 除非通过以下检查,否则任何内容都不会进入活跃的产品主线: ``` contract -> policy -> evidence -> test ``` ## 引用 如果您在研究、文章或演示中引用 DISHA: ``` @software{disha66, title = {DISHA 6.6: The Constitutional Evidence Operating System}, author = {Tashima-Tarsh}, year = {2026}, url = {https://github.com/Tashima-Tarsh/Disha}, note = {Evidence-first governance intelligence with policy gates and provenance} } ``` ## License 该仓库目前包含一个占位符许可证文件,并被 GitHub 检测为 `Other`。在重大的开源发布之前,维护者应将其替换为标准许可证,例如 Apache-2.0 或 MIT。在此之前,请勿假定拥有超出所有者明确授予范围之外的重用权利。 ## 关键文档 - [为什么选择 DISHA](docs/product/WHY_DISHA.md) - [Agentic Workbench](docs/product/AGENTIC_WORKBENCH.md) - [架构](docs/ARCHITECTURE.md) - [证据模型](docs/EVIDENCE_MODEL.md) - [Evidence Chain Explorer](docs/product/EVIDENCE_CHAIN_EXPLORER.md) - [Policy Gate](docs/security/POLICY_GATE.md) - [API 参考](docs/api/API_REFERENCE.md) - [仓库指南](docs/REPOSITORY_GUIDE.md) - [路线图](docs/ROADMAP.md) - [公开发布检查清单](docs/release/PUBLIC_LAUNCH_CHECKLIST.md) - [更新日志](CHANGELOG.md)
标签:AI可观测性, MITM代理, 操作系统, 数据治理, 测试用例, 溯源, 策略引擎, 网络安全挑战, 自动化攻击, 证据链管理