aerf-spec/aerf

# AERF — Agent Evidence Receipt Format **`v0.1.0-draft.1` — 公开审查草案，2026 年 5 月。尚未稳定。** **致审阅者：** | 目标 | 链接 | |---|---| | 所有框架覆盖情况一览 | [docs/COMPLIANCE.md](docs/COMPLIANCE.md) | | AIUC-1 映射（主要目标） | [docs/frameworks/AIUC-1.md](docs/frameworks/AIUC-1.md) | | 运行验证器 | [§ 试试看](#try-it) | | 收据示例 | [§ 收据示例](#sample-receipt) | | 规范 | [SPEC.md](SPEC.md) | AERF 是一种开放的线路格式，用于**AI-agent 操作的加密收据**。每份收据都是一个 Ed25519 签名的 JSON 文档，记录了 agent 执行了*什么*操作、*什么*策略允许了该操作、发生在*什么时候*，以及该操作的*完整证据*。收据可独立验证——不需要任何 AERF 软件、账户或服务即可进行检查。本仓库中的参考验证器是一个仅使用标准库的单个 Go 文件。 AERF 解决了 AI 治理框架中的*证据和日志记录层*问题。它为 [AIUC-1](docs/frameworks/AIUC-1.md)、 [HIPAA](docs/frameworks/HIPAA.md)、 [SOC 2](docs/frameworks/SOC2.md)、 [ISO/IEC 42001](docs/frameworks/ISO-42001.md)、 [EU AI Act](docs/frameworks/EU-AI-ACT.md)、 [NIST AI RMF](docs/frameworks/NIST-AI-RMF.md)、 [SR 11-7](docs/frameworks/SR-11-7.md) 和 [SOX 404](docs/frameworks/SOX-404.md) 中的控制措施提供防篡改和可独立验证的证据。 AERF 不能替代完整的合规计划；有关各项控制措施的映射和具体缺口，请参阅 [docs/COMPLIANCE.md](docs/COMPLIANCE.md)。 本仓库是规范和参考验证器的大本营。参考*生产者*位于 [`agentmint-python`](https://github.com/aniketh-maddipati/agentmint-python) （`pip install agentmint`）。 ## 收据示例 ``` { "id": "7473e179-001c-4d3b-94bc-d0f53dd6eec6", "type": "notarised_evidence", "plan_id": "bc023208-ea24-410a-a280-ff36820e18a6", "agent": "claims-agent", "action": "submit:claim:CLM-9920", "in_policy": true, "policy_reason": "matched scope submit:claim:*", "evidence_hash_sha512": "b35d8ba27ad113c4...bb39e30c", "evidence": { "...": "..." }, "observed_at": "2026-05-06T16:22:33.490443+00:00", "policy_hash": "260eca8ac43ae65e...985d6bf1", "key_id": "c348d3c785c92249", "plan_signature": "3e5b83e83b77bfa2...dea8ee01", "signature": "8bd989a95ab60863...04e97208" } ``` `signature` 是对移除了 `signature` 和 `timestamp` 的收据规范 JSON 编码的 Ed25519 签名。 单份收据加上颁发者的公钥即构成一个完整的审计工件。 ## 试试看 ``` git clone https://github.com/aerf-spec/aerf.git cd aerf/verifiers/go go run verify.go example/receipt.json example/public_key.pem # → "OK receipt 7473e179..." 以及 exit code 0 # 确认 tamper detection go run verify.go example/receipt-tampered.json example/public_key.pem # → "FAIL signature verification FAILED ..." 以及 exit code 1 ``` 被篡改的文件与原始文件仅在一个字段上有所不同（`CLM-9920` → `CLM-9921`）。签名则不一致。 ## 本仓库包含什么 ``` . ├── README.md You are here. ├── SPEC.md The AERF-EVIDENCE specification (draft). ├── DECISIONS.md Locked + held design decisions C-1..C-20. ├── CHANGELOG.md ├── LICENSE Apache 2.0 — code, schemas, examples. ├── LICENSE-spec CC BY 4.0 — prose / specification text. ├── docs/ │ ├── COMPLIANCE.md Compliance navigation hub. │ └── frameworks/ Per-framework AERF mapping pages. ├── schemas/ │ └── aerf-v0.1.json JSON Schema (Draft 2020-12) for the │ EVIDENCE receipt shape. └── verifiers/ └── go/ ├── verify.go ~200 lines, stdlib only. ├── go.mod ├── README.md └── example/ ├── receipt.json ├── receipt-tampered.json ├── public_key.pem └── evidence-package.zip Full agentmint evidence ZIP. ``` ## v0.1.0-draft.1 中不包含什么 以下内容被有意推迟。它们将在后续草案中发布： - **测试向量** — 包含约 8 个一致性向量（创世、链、篡改、重放、格式错误等）的目录。 - **Python 和 TypeScript 参考验证器。** 目前，Python 是参考*生产者*；本仓库仅附带 Go 验证器。 - **`compliance/`** 作为规范性目录 — 已被非规范性的 [`docs/`](docs/COMPLIANCE.md) 框架映射页面 （[AIUC-1](docs/frameworks/AIUC-1.md)、 [HIPAA](docs/frameworks/HIPAA.md)、 [SOC 2](docs/frameworks/SOC2.md)、 [ISO/IEC 42001](docs/frameworks/ISO-42001.md)、 [EU AI Act](docs/frameworks/EU-AI-ACT.md)、 [NIST AI RMF](docs/frameworks/NIST-AI-RMF.md)、 [SR 11-7](docs/frameworks/SR-11-7.md)、 [SOX 404](docs/frameworks/SOX-404.md)）取代。 规范治理下（已锁定决定 C-20）的规范性 `compliance/` 目录仍被推迟。 - **治理、贡献和安全策略文档。** - **CI 工作流和验证器的预构建发布二进制文件。** - **AERF-AUTHZ 配置文件** — 规范承认它作为未来的配置文件（保留决定 C-17），但未对其进行具体规定。v0.1 仅发布 EVIDENCE 配置文件。 - **参考验证器哈希链和 RFC 3161 时间戳检查。** 两者都在规范中进行了规范性描述；本草案中的 Go 参考验证器仅强制执行签名。请参阅 [`verifiers/go/README.md`](verifiers/go/README.md)。 ## 状态与稳定性 这是一份**公开审查草案**。在 v0.1.0 稳定版之前，线路格式可能会发生更改。锁定决定（参见 [DECISIONS.md](./DECISIONS.md)）对 v0.1.0 具有约束力；保留决定在 v0.1.0 稳定版之前将保持开放。 我们在每个页面的页眉和规范标题页上都进行了相应的标记，以免此处的任何内容被引用为最终版本。 ## 参考实现 - **生产者：** [`agentmint-python`](https://github.com/aniketh-maddipati/agentmint-python) — `pip install agentmint` - **验证器：** 本仓库，[`verifiers/go/`](verifiers/go/) 本草案发布时的参考生产者（`agentmint` 0.1.x）在两个锁定决定（创世哨兵 C-6 和链哈希输入 C-7）上与规范存在分歧。v0.1.0-draft.1 示例是一个单独的创世收据，以避开这一缺口；库的修复进度在 v0.1.0-draft.2 的 [issue #2](https://github.com/aerf-spec/aerf/issues/2) 中跟踪。 保险公司可以将 Plan 收据用作机器可读的承保输入，并将 Evidence 收据用作防篡改的索赔证据。请参阅附录 B。 ## 许可证 双重许可： - **文本**（SPEC、README、DECISIONS、CHANGELOG）— 知识共享署名 4.0 国际许可 ([`LICENSE-spec`](./LICENSE-spec))。 - **代码、模式、示例工件**（验证器、模式、receipt.json 等）— Apache 许可证 2.0 ([`LICENSE`](./LICENSE))。 如果文件的许可证不明确，以每个目录的 `README.md` 或文件自身的标题为准。 ## 编辑 Aniketh Maddipati ([agentmint.run](https://agentmint.run))。 欢迎提交 Issues 和 PRs。

标签：AI治理, API接口, CVE, Ed25519, ETW劫持, EU AI Act, EVTX分析, Go语言, HIPAA, ISO/IEC 42001, JSON, JSONLines, NIST AI RMF, SOC 2, SOX 404, Zenmap, 人工智能安全, 可验证性, 合规性, 密码学收据, 开放规范, 数字签名, 数据完整性, 日志审计, 日志记录, 监管科技, 程序破解, 网络信息收集, 行为监控, 证据追踪, 逆向工具, 防篡改, 零信任