hyperpolymath/somethings-fishy

= 某物似鱼而非鱼 :toc: preamble :icons: font image:https://api.securityscorecards.dev/projects/github.com/hyperpolymath/somethings-fishy/badge[OpenSSF Scorecard, link="https://securityscorecards.dev/viewer/?uri=github.com/hyperpolymath/somethings-fishy"] 一种混合了 Turnitin 风格作者归属与 尸检式取证重建 的仓库分析方法。对仓库、文件集合或整个资产进行指向：它克隆目标，以只读方式读取， 并告诉你哪些代理（Claude、Gemini、Codex、Vibe、…）或人类曾在此操作，他们做了什么，以及留下了什么痕迹。 即使机器人在人类账户下行动而不声明自己。 教育工作者和开发者皆可适用。教育工作者可获得每个学生的基础线和保守的误报预算。开发者可获得资产规模的批量取证和优先发现的分析结果。采用单一检测引擎，面向两种受众模式。 灵感来源于因设计而注定被破解的基于困惑度的“AI 文本检测器”， 这是一个有说服力的替代方案。 请参阅 `ROADMAP.adoc` 了解能力阶梯（v0 观察 → v1 检测 → v2 逆向 → v3 修复 → v4 多智能体交互 → v5 意图伪装）以及 `docs/decisions/` 中的架构决策。 # [警告] # v0（进行中）：浅信号扫描器、克隆优先隔离、A2ML 报告。无分类器——将在 v1 阶段加入。无修复。不会对目标执行任何写入操作。 == 严格不变条件 . **不修改任何内容。** 该工具从不写入目标。目标被克隆到隔离区域，仅对克隆进行操作。 . **单一写入通道。** 任何输出变更建议均通过 `feedback-o-tron` 路由。核心没有其他副作用路径。 . **捆绑扫描器，而非自行实现。** `panic-attack` 作为子进程依赖随工具一起分发。 . **可安全上线运行。** 无破坏性操作，v1 阶段无自动化修复。在生产资产上具备可辩护性。 == 快速启动（v0 原型） ## [source,shell] # 扫描远程仓库（克隆至 /mnt/eclipse/robofishy-scenes/-/） robofishy scan https://github.com/example/some-repo # 扫描本地路径 robofishy scan /path/to/local/repo # 如果 panic-attack 不在 PATH 中，可跳过 ## robofishy scan --skip-panic-attack /path/to/local/repo A2ML 报告路径将输出到标准输出；场景目录会记录到标准错误。不会在其他位置写入任何内容。 == 继承自 rsr-template-repo 的项目结构 本仓库从 `rsr-template-repo` 引导生成。以下为模板继承的结构；详见模板自身文档。 == 会话管理集成 规范命令模型： * `intake repo ` * `checkpoint change ` * `verify maintenance ` * `verify substantial ` * `verify release ` * `close planned ` * `close urgent ` * `recover repo ` * `handover full ` * `handover split ` * `handover model ` * `handover human ` 本模板的本地绑定文件： * `session/dispatch.sh` * `session/custom-checks.k9` * `session/local-hooks.sh` * `session/README.md` * `coordination.k9` 运行 `just session-help` 获取本地别名。 == ABI/FFI 分离接口布局 模板维护已验证的接口分离： * ABI（Idris2）：`src/interface/Abi/*.idr` * FFI（Zig）：`src/interface/ffi/src/*.zig` * 生成工件：`src/interface/generated/` == 仓库布局 [cols="1,3"] |=== | 路径 | 用途 | `.machine_readable/` | 机器可读的策略与项目元数据。 | `session/` | 与中心会话管理标准的对接绑定。 | `coordination.k9` | 到规范会话命令的本地接线。 | `docs/` | 面向人类的技术与治理文档。 | `src/interface/` | ABI/FFI/generated 脚手架接口。 | `verification/` | 证明与验证脚手架。 |=== == 快速开始 ## [source,bash] ## just init just verify just session-help == 文档 * link:AUDIT.adoc[AUDIT.adoc] — 本地审计门摘要 * link:EXPLAINME.adoc[EXPLAINME.adoc] — 模板声明到实现的映射 * link:session/README.md[session/README.md] — 会话绑定用法 * link:docs/governance/README.adoc[docs/governance/README.adoc] — 治理文档索引 * link:CONTRIBUTING.md[CONTRIBUTING.md] * link:SECURITY.md[SECURITY.md] == 许可证 SPDX-License-Identifier: PMPL-1.0-or-later 请参阅 link:LICENSE[LICENSE]。

标签：Agent, AI溯源, Attribution, CIDR输入, Claude, Codex, Cutter, CVE检测, Forensics, Gemini, Git, Repository, Turnitin, Vibe, 人类行为分析, 仓库取证, 仓库监控, 代码仓库扫描, 代码遗产分析, 作者归属, 反欺骗, 对称加密, 应用安全, 数字取证, 机器人检测, 机器学习检测, 版本控制分析, 自动化审计, 自动化脚本, 通知系统