cryptictyrant519/keystone-proof

GitHub: cryptictyrant519/keystone-proof

Keystone 是一套确定性执行与重放可验证证明基础设施,通过规范化工件链和不可变证据记录,保障跨机器一致状态和可证明恢复。

Stars: 2 | Forks: 0

# Keystone 用于重放可验证真相、可证明恢复以及跨机器一致状态的确定性执行保险库。 ## 核心证明 相同输入 → 相同执行路径 → 相同规范工件链 → 相同证明哈希 ## Keystone 是什么 Keystone 是一个将执行转化为不可变证据的确定性执行保险库。 其目的是通过确定性状态转换、重放可验证证明、可证明恢复以及规范证据记录来维护执行真相。 此仓库中的公开包仅包含证明工件。它不包含 Keystone 的私有源代码或内部实现。 ## 仓库范围 此仓库是 Keystone 的公开证明面。 它包含: - 证明工件 - 验证脚本 - 公开架构文档 - 治理文档 - 重放演示材料 - 验证摘要 它不包含: - Keystone 的私有生产源代码 - 专有执行引擎内部机制 - 恢复引擎内部机制 - 同步或合并内部机制 - 规范化或哈希内部机制 - 私有测试套件 - 私有设计笔记 此仓库面向: - 平台工程审查者 - DevSecOps 团队 - 软件供应链审查者 - AI 基础设施团队 - 治理和审计审查者 - 需要检查 Keystone 公开证明面的技术评估人员 ## 公开治理文档 建议的审查顺序: 1. `WHY_KEYSTONE.md` — Keystone 存在的原因以及为什么仅有执行声明是不够的 2. `TRUTH.md` — Keystone 视为执行真相的内容 3. `INVARIANTS.md` — 要使执行记录受信任必须保持为真的规则 4. `ARCHITECTURE.md` — 公开架构形态和信任流水线 5. `AUDIT_STATUS.md` — 当前验证姿态和公开/私有边界 ## 证明包 参见: `Keystone_Enterprise_Proof/` 内容包括: - 技术简报 - 架构图 - 确定性演示视频 - 重放验证工件 - 独立仓库验证 - Keystone 自我验证 - SHA256 清单 - 重放命令 ## 范围 Keystone 是一个确定性的执行保险库,它存储每个状态转换的不可变证据,并保证重放可验证的真相、可证明的恢复以及跨机器的一致状态。 此仓库发布 Keystone 的公开证明面,包括治理文档、架构文档、审计和验证状态、企业证明包、重放验证工件、验证脚本和可复现证据。 此仓库的目的是支持对 Keystone 的可验证性、治理模型和证明保证进行独立评估。Keystone 的结构有意设计为:无需访问底层执行引擎即可独立验证其保证。 此仓库允许审查者检查 Keystone 的架构保证、审查系统不变量和治理承诺、验证证明工件和验证输出、复现验证程序,并独立确认证据完整性和重放可验证的真相。 此仓库不包含 Keystone 的私有执行引擎、编排和调度内部机制、确定性流水线实现、保险库内部机制、保险库 schema、保险库配置、专有状态转换系统、专有恢复系统、专有证据保存系统、生产部署基础设施或运营保险库产品代码。 底层的确定性执行保险库、其运营实现及其专有执行技术保持私有。此次公开发布侧重于使 Keystone 成为面向 agent、CI/CD 系统、企业自动化和受监管环境的可信基元的可复现性、验证和证据保存模型。 ## 验证原则 Keystone 的设计围绕工件真相,而非对日志的信任。 证明模型以确定性执行、规范化工件、重放验证、fail-closed 行为和证明哈希一致为核心。
标签:DevSecOps, 上游代理, 可验证计算, 基础设施, 审计与溯源, 状态机复现, 确定性执行