OgenticAI/ogentic-audit

# ogentic-audit [](https://github.com/OgenticAI/ogentic-audit/actions/workflows/ci.yml) [](LICENSE) HMAC-SHA256 链式、仅追加的审计日志库。具有法庭证据效力、防篡改且与语言无关的磁盘格式。 ## 为什么 受监管行业和审计级 AI 工具需要一个具备以下特性的审计日志： - **无法被悄无声息地重写** — 每条记录都通过 HMAC 链接到前一条记录，因此任何篡改都是可检测的。 - **能从崩溃中恢复** — 仅追加模式，结合原子 flush + fsync；部分写入永远不会产生残缺记录。 - **跨语言通用** — 磁盘格式有完备文档且与语言无关。Rust 核心库，Python 绑定，更多语言支持即将推出。 - **具有法庭证据效力** — 配套的[威胁模型](docs/security/threat-model.md)和[法庭证据效力简述](docs/legal/court-defensibility.md)；CLI 可导出供律师使用的独立 PDF 文件。 ## 组件 - `crates/ogentic-audit-core` — Rust 核心库（写入器、读取器、验证器、密钥句柄） - `crates/ogentic-audit-cli` — `ogentic-audit` CLI 二进制文件 - `crates/ogentic-audit-keychain` — 可选的操作系统密钥链密钥源（macOS / Linux / Windows） - `python/ogentic_audit` — 基于 PyO3 的 Python 绑定 ## 快速入门 代码、示例和预编译二进制文件将随 v0.1.0 版本发布。请参阅[项目计划](https://linear.app/ogenticai/project/ogentic-audit-oss-30ea638d6f03/overview)了解首批交付内容。 ## 许可证 Apache License 2.0 — 请参阅 [`LICENSE`](LICENSE) 和 [`NOTICE`](NOTICE)。 ## 安全与法律 - [`docs/security/threat-model.md`](docs/security/threat-model.md) — 敌手、不变量、已接受的残余风险以及 v0.1 设计的安全边界。 - [`docs/legal/court-defensibility.md`](docs/legal/court-defensibility.md) — 工程部门关于 v0.1 设计如何支撑“法庭证据效力”定位的简述。*草稿，等待法律审查。* - [`SECURITY.md`](SECURITY.md) — 用于漏洞报告的负责任披露地址。**切勿**针对防篡改、HMAC 或密码学相关的发现公开提 issue。 ## 贡献 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md) 和 [`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md)。

标签：AI工具安全, HMAC-SHA256, PDF导出, ProjectDiscovery, PyO3, Python, Rust, Zenmap, 不可变存储, 仅附加日志, 原子写入, 可视化界面, 威胁建模, 子域名变形, 安全合规, 审计日志, 密码学, 手动系统调用, 操作系统密钥环, 数据保护, 数据完整性, 文档结构分析, 无后门, 日志验证, 法庭证据, 监管合规, 网络代理, 网络安全, 网络流量审计, 语言无关, 跨语言绑定, 逆向工具, 通知系统, 防篡改, 隐私保护