yasha1971-coder/glyph-engine

GitHub: yasha1971-coder/glyph-engine

GLYPH 是一个在已提交的不可变语料库上提供可验证、可独立重放的精确字节检索的确定性证据引擎。

Stars: 2 | Forks: 0

# 字形 [![CI 状态](https://static.pigsec.cn/wp-content/uploads/repos/cas/99/993938d8ce5e902ccfb9d6747725c320d855dea3235ed9a304cedf0d94c9321f.svg)](https://github.com/yasha1971-coder/glyph-engine/actions/workflows/ci.yml) **在已提交的语料库上进行可验证的精确字节检索。** GLYPH 将精确的二进制查询转换为确定性的、可重放的证据结果: ``` committed corpus → exact query bytes → match count → canonical document coordinates → byte checks → portable evidence bundle → independent replay ``` GLYPH 专为已成为存档、证据对象、参考数据集或其他不可变输入的固定语料库而设计;在这些场景中,可重现性比排名或语义相似性更重要。 ## 当前状态 | 层级 | 状态 | |---|---| | 参考语义 P1–P12 | 由可执行验证门验证 | | 二进制安全的编译 runtime R0–R6 | 由可执行验证门验证 | | 实际 operator 工作流 O1–O6 | 由可执行验证门验证 | | 嵌入式 C ABI 契约 I0 | 冻结前草案契约;可执行验证门已通过 | | 嵌入式共享库实现 | 未实现 | | 第二次外部冻结前审查 | 待定 | | 生产就绪 | 未声明 | `main` 分支在打印 `VERIFY OK` 之前,要求每个已验证的层级都必须通过。 ## 从这里开始 ``` git clone https://github.com/yasha1971-coder/glyph-engine.git cd glyph-engine ./verify.sh ``` 最终的闭包必须包含: ``` GLYPH PROOF GRAPH OK GLYPH RUNTIME CONFORMANCE OK GLYPH OPERATOR CONFORMANCE OK GLYPH EMBEDDED I0 CONTRACT VERIFY PASS VERIFY OK ``` 当所需的证明、runtime、operator 或嵌入式契约验证门失败时,不会打印 `VERIFY OK`。 ## GLYPH 验证的内容 狭义的证据声明是: 根据工件和工作流的不同,验证链会绑定或检查: - 语料库身份; - 源文档身份; - 精确的二进制查询字节; - FM 区间和匹配计数; - 规范的文档坐标; - 源字节检查; - runtime 和引擎身份; - 确定性清单; - 便携式证据包覆盖率; - 独立的 bundle 重放。 记录的坐标可以直接与已提交的源快照进行核对。该仓库还会验证生成这些坐标的已编译 runtime 和 operator 工作流。 ## GLYPH 不声明的内容 GLYPH 不证明: - 某个源陈述是真实的; - 作者身份、意图或归属; - 法律可采性; - 完整的事件重建; - 语义相关性; - 新鲜度或不存在重放; - 免受特权主机攻击者攻击的保护; - 生产就绪。 GLYPH 不是: - 语义或向量搜索; - 模糊搜索; - 排名检索; - SIEM 或日志管理平台; - `grep` 的通用替代品; - 零知识证明系统。 参见 [`WHAT_GLYPH_IS_NOT.md`](WHAT_GLYPH_IS_NOT.md)。 ## 验证架构 ``` P1–P12 Reference semantics ↓ GLYPH PROOF GRAPH OK ↓ R0–R6 Binary-safe compiled runtime ↓ GLYPH RUNTIME CONFORMANCE OK ↓ O1–O6 Filesystem → index → query → bundle → replay ↓ GLYPH OPERATOR CONFORMANCE OK ↓ I0 Embedded C ABI pre-freeze contract ↓ GLYPH EMBEDDED I0 CONTRACT VERIFY PASS ↓ VERIFY OK ``` 各层是有意分离的: - 参考层定义了精确的检索语义; - runtime 层检查已编译的二进制安全实现; - operator 层检查从文件系统到证据的完整工作流; - 嵌入式层在实现开始之前定义集成、生命周期、资源、mmap 和真实性契约。 ## 嵌入式 API V1 公共 C header 和规范的 I0 契约已经存在,但共享库的实现尚未开始。 冻结前契约定义了: - 固定宽度的 C ABI 类型和冻结的 V1 布局; - 调用者拥有的有界定位输出; - 确定性的文档身份; - 精确的失败和输出语义; - 并发只读句柄行为; - 调用方关闭屏障; - 资源和超时边界; - 只读 mmap 信任假设; - 恶意文件解析要求; - 签名声明策略; - 抵抗签名剥离。 I0 检查器会验证规范章节的哈希值、跨文件不变量、公共 header 布局、C 和 C++ 消费者的兼容性、负向突变、已提交结果的可重现性,以及确认不存在过早的嵌入式 ABI 实现。 在第二次外部冻结前审查解决之前,ABI 不得冻结,E1 实现不得开始。 相关文档: - [`docs/specs/GLYPH_C_ABI_V1.md`](docs/specs/GLYPH_C_ABI_V1.md) - [`docs/specs/GLYPH_EMBEDDED_THREAT_MODEL_V1.md`](docs/specs/GLYPH_EMBEDDED_THREAT_MODEL_V1.md) - [`docs/specs/GLYPH_MMAP_TRUST_MODEL_V1.md`](docs/specs/GLYPH_MMAP_TRUST_MODEL_V1.md) - [`docs/specs/GLYPH_RESOURCE_FAILURE_MODEL_V1.md`](docs/specs/GLYPH_RESOURCE_FAILURE_MODEL_V1.md) - [`docs/specs/GLYPH_SIGNED_STATEMENT_V1.md`](docs/specs/GLYPH_SIGNED_STATEMENT_V1.md) - [`docs/reviews/GLYPH_EMBEDDED_I0_PREFREEZE_REVIEW_DISPOSITION_V1.md`](docs/reviews/GLYPH_EMBEDDED_I0_PREFREEZE_REVIEW_DISPOSITION_V1.md) ## 主要入口点 | 路径 | 用途 | |---|---| | [`verify.sh`](verify.sh) | 完成所需的验证链 | | [`examples/mini/`](examples/mini/) | 小型独立的精确检索示例 | | [`examples/public-evidence-demo/`](examples/public-evidence-demo/) | 公共语料库证据工作流 | | [`tools/run_glyph_operator_conformance_graph_v1.sh`](tools/run_glyph_operator_conformance_graph_v1.sh) | operator 一致性闭包 | | [`docs/specs/`](docs/specs/) | 规范性说明 | | [`docs/reviews/`](docs/reviews/) | 外部审查和处置 | | [`benchmarks/results/`](benchmarks/results/) | 已提交的确定性验证工件 | ## 适用用例 ### 取证证据检索 保留并重放支持调查主张的精确源字节。 ### 静态日志或存档验证 重复查询已提交的语料库,而无需将屏幕截图或复制的摘录视为证据记录。 ### RAG 和 AI 出处控制 将生成的声明绑定到精确的源片段,而不仅仅是文档标识符、embedding 或相似度评分。 ## 当前限制 - 主要工作流针对不可变或已提交的语料库。 - 一些遗留的索引路径要求源语料库不包含嵌入的 `0x00`。 - 当前的索引表示未针对最小存储进行优化。 - ABI 预留了超时强制执行,但尚未实现。 - 嵌入式 C ABI 是一个经过检查的契约,而不是一个可工作的共享库。 - mmap 支持的嵌入式查询尚未实现。 - 数字签名语义已指定,但尚未实现签名。 - 受信任的本地文件系统 mmap 配置文件不能防止特权写手变异已发布的 inode。 - 除非明确由提交的验证门覆盖,否则 HTTP、分段查询和压缩 runtime 路径仍然是实验性的。 - 未作出广泛的生产吞吐量声明。 ## 其他研究路径 该仓库还包含: - 压缩的 RLBWT 有界证据实验; - 结构化指纹重放实验; - 持久化 HTTP 和分段查询原型; - 公共 benchmark 运行手册; - 紧凑的 runtime 和定位研究。 这些路径不会取代上述所需的验证链。 ## 文档地图 - 验证声明: [`docs/specs/GLYPH_VERIFICATION_CLAIM_V1.md`](docs/specs/GLYPH_VERIFICATION_CLAIM_V1.md) - 引擎概述: [`docs/architecture/ENGINE_OVERVIEW.md`](docs/architecture/ENGINE_OVERVIEW.md) - 已知限制: [`docs/specs/KNOWN_LIMITATIONS.md`](docs/specs/KNOWN_LIMITATIONS.md) - 项目边界: [`WHAT_GLYPH_IS_NOT.md`](WHAT_GLYPH_IS_NOT.md) ## 项目链接 - 网站:[glyph.rs](https://glyph.rs) - 仓库:[glyph-engine](https://github.com/yasha1971-coder/glyph-engine) - 用例 issue:[Issue #3](https://github.com/yasha1971-coder/glyph-engine/issues/3) - 讨论:[Discussion #4](https://github.com/yasha1971-coder/glyph-engine/discussions/4) GLYPH 正在寻找独立的审查人员,以及在固定语料库精确检索、出处、取证或可审计性方面存在实际问题的真实用户。
标签:二进制处理, 信息存档, 可视化界面, 可验证计算, 数据检索, 校验工具, 确定性证明