Hakille-ai/ZAP

⚡ ZAP
用于类型化消息分发的通用低延迟协议

ZAP 是一个用 Rust 实现的紧凑、签名、加密且低延迟的协议， 用于在节点之间传输**类型化消息**。虽然 action 是其主要用例， 但 ZAP 并不局限于 action 分发——它通过统一的传输格式传输数据、事件、命令、 查询、响应、流数据块、action 和控制消息。 ## 何时使用 ZAP - 你需要在节点之间传输具有加密来源的类型化消息。 - Action 在执行前必须经过确定性策略检查。 - 高风险操作需要 Proof-of-Action、人工审批、模拟或 显式授权。 - 不受信任的扩展应在资源受限的 WASM 沙箱中运行。 - 操作员需要签名收据、重放保护和审计证据。 - SDK 和网关必须在各语言间达成稳定的协议固定约定。 ## 何时不使用 ZAP - 你只需要一个通用的消息代理、队列或 RPC 框架。 - 协议内的权限应由自然语言规划来决定。 - 你需要数据库、隐藏的模型内存存储、财务账本或支付 通道。 - 为了便利，集成过程会绕过身份验证、策略、授权、PoA 或收据。 - 你无法容忍 1.0 版本之前的 API 和 CLI 演变。 ## ❓ 为什么选择 ZAP？ 1. **端到端加密来源**：每个消息帧都由发送方节点的身份进行签名并由接收方验证，为分布式流程建立完整的监管链和身份追踪。 2. **面向 AI 的类型化 Action**：外部 agent 或模型可以生成严格的 `ZENV` 消息，同时 ZAP 保持确定性、可审计性，并独立于任何模型 runtime。 3. **共识门控操作**：高风险 action（例如硬件控制或工厂安全系统）在分发前可能需要多节点 Proof-of-Action 共识 (ZPOA)。 4. **沙箱边缘执行**：在具有严格指令、内存、时间和权限边界的 Wasmtime 沙箱内执行不受信任的自定义设备驱动程序。 5. **持久可审计账本**：节点维护只可追加的、基于 BLAKE3 哈希链的内存日志和签名收据日志，提供可验证、防篡改的审计追踪。 ## ✨ 核心特性 | 特性 | 描述 | |---|---| | **64 字节传输 Header** | 带有 auth 和 PoA trailer 的固定大小 `ZAP_` 帧头——支持零拷贝解析 | | **通用 Envelope** | 带有 kind、subject、content type、metadata 和 body 的 `ZENV` payload 格式 | | **Ed25519 签名** | 每个帧都经过加密签名并进行端到端验证 | | **加密传输** | 基于 UDP 的 ChaCha20-Poly1305 认证加密，带有 Noise 辅助工具 | | **节点信任合约** | 基于单机的发送、接收、转发、PoA、过期和密钥轮换门控 | | **重放保护** | 默认启用 Nonce 追踪和帧级重放检查 | | **WASM 沙箱化** | 基于 Wasmtime 的驱动程序执行，具有 fuel、内存、时间和输出限制 | | **受限 Host ABI** | 默认拒绝的 `zap` WASM 导入，用于可审计的事件、内存和设备请求 | | **签名 Manifest** | 根据 SHA-256 哈希和 Ed25519 作者签名对驱动程序进行验证 | | **Capability 系统** | 显式的 capability 通告、查询、授权和策略执行 | | **确定性路由** | 在本地分发或节点转发前提供可解释的路由规划 | | **可审计内存** | 只可追加的二进制日志内存，带有 body 哈希、哈希链、索引和 tombstone | | **Proof-of-Action** | 针对关键操作的多验证者共识，具有可配置的阈值 | | **消息策略** | 针对类型化消息 subject 的确定性允许/拒绝/要求 PoA 规则 | | **收据账本** | 签名、可验证、可压缩的收据日志，用于完整的操作审计追踪 | | **驱动程序注册表** | 带有版本控制、撤销和操作员签名的本地 ZapStore 索引 | | **PACT Profile** | 可移植的签名 action 记录，支持离线验证、撤销、bundle 和收据引用 | ## 🏗 架构 ``` ┌─────────────────────────────────────────────────────────────────────┐ │ ZAP Node │ │ │ │ ┌──────────┐ ┌──────────┐ ┌───────────┐ ┌───────────────────┐ │ │ │ Message │ │ Capabil- │ │ Router │ │ Memory │ │ │ │ Policy │ │ ity │ │ │ │ (ZJSEG + Hash) │ │ │ └─────┬─────┘ └────┬─────┘ └─────┬─────┘ └───────────────────┘ │ │ │ │ │ │ │ ┌─────▼──────────────▼──────────────▼──────┐ │ │ │ Node Daemon │ │ │ │ ┌────────┐ ┌─────────┐ ┌──────────────┐ │ │ │ │ │Dispatch│ │Receipts │ │ PoA Verify │ │ │ │ │ └───┬────┘ └─────────┘ └──────────────┘ │ │ │ └──────┼────────────────────────────────────┘ │ │ │ │ │ ┌──────▼───────┐ ┌───────────────┐ ┌─────────────────────┐ │ │ │ Runtime │ │ ZapStore │ │ Transport │ │ │ │ (Wasmtime) │ │ (Manifests) │ │ (Encrypted UDP) │ │ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ ┌──────────────┐ │ │ │ │ │ Driver │ │ │ │Manifest │ │ │ │ChaCha20+Noise│ │ │ │ │ │ WASM │ │ │ │Registry │ │ │ │ Peer Table │ │ │ │ │ └─────────┘ │ │ └─────────┘ │ │ │Replay Protect│ │ │ │ └──────────────┘ └───────────────┘ │ └──────────────┘ │ │ │ └─────────────────────┘ │ │ │ │ ┌─────────────────────────────────────────────────────────────┐ │ │ │ ZAP Wire Protocol │ │ │ │ ┌────────────┐ ┌──────────┐ ┌────────────┐ ┌─────────┐ │ │ │ │ │ ZAP_ Frame │ │ ZENV │ │ Auth Trail │ │ PoA │ │ │ │ │ │ (64 B) │ │ Envelope │ │ (Ed25519) │ │ Trailer │ │ │ │ │ └────────────┘ └──────────┘ └────────────┘ └─────────┘ │ │ │ └─────────────────────────────────────────────────────────────┘ │ └──────────────────────────────────────────────────────────────────────┘ ``` ## 📦 Workspace Crate ZAP 被组织为一个由专注于特定功能的 crate 组成的 Rust workspace： ### 核心协议 | Crate | 描述 | |---|---| | `zap-core` | ZAP-Wire v1 帧解析/编码：固定的 64 字节 `ZAP_` header、bitflags、auth trailer、PoA trailer | | `zap-envelope` | 通用 `ZENV` payload envelope——kind、subject、content type、metadata 和 body | | `zap-crypto` | 节点身份 (Ed25519)、密钥生成、全帧签名、验证和 PoA 证书 | | `zap-net` | 加密 UDP endpoint、静态节点表、ChaCha20-Poly1305 加密、Noise 辅助工具、Nonce 重放检查 | | `zap-pact` | PACT profile 合约：签名 action 记录、规范 BLAKE3 哈希、撤销、bundle 和离线验证 | ### 执行与分发 | Crate | 描述 | |---|---| | `zap-node` | Daemon 核心：TOML 配置、节点验证、重放保护、收据、capability 感知分发、路由 | | `zap-runtime` | Wasmtime 沙箱化执行：ABI 验证、fuel 计量、内存限制、时间边界、输出上限 | | `zap-driver-sdk` | 为 WASM 驱动作者提供的最小 ABI 辅助工具 | | `zap-cli` | 操作员 CLI：`keygen`、`run`、`send`、`inspect`、`doctor`、`trust`、`peer`、`registry`、`capability`、`route`、`memory`、`receipts`、`poa`、`pact` | ### 智能与策略 | Crate | 描述 | |---|---| | `zap-capability` | Capability 标识符、驱动程序权限合约、本地通告、签名查询/响应 | | `zap-schema` | 用于 agent 网关、机器命令和 payload 验证的类型化消息合约 | | `zap-policy` | 用于允许/拒绝/PoA/授权/人工/模拟门控的确定性策略决策 | | `zap-router` | 确定性路由表、可解释的路由决策、节点授权要求 | ### 审计与存储 | Crate | 描述 | |---|---| | `zap-ledger` | 用于 action 审计追踪的签名收据记录 | | `zap-memory` | 只可追加的二进制日志内存：body 哈希、条目哈希链、tombstone、压缩、JSONL 导入/导出、验证 | | `zap-store` | ZapStore 驱动程序 manifest：SHA-256 哈希、Ed25519 签名、带有版本控制和撤销的本地 registry | ## 🚀 快速开始 ### 前置条件 - **Rust 1.93+**（2024 edition）——通过 [rustup](https://rustup.rs) 安装 - **Docker**（可选）——用于容器化部署 ### 构建与测试 ``` # 运行完整的测试套件 cargo test --workspace --all-targets # 生成一个 node identity key cargo run -p zap-cli -- keygen --out .zap/node.key # 发送一个 typed action envelope cargo run -p zap-cli -- send --config zap.toml --target --action echo --payload hello # 运行快速解析 benchmark（100k 次迭代） cargo run -p zap-cli -- bench parse --iterations 100000 ``` ### 双节点本地演示 1. **为每个节点生成密钥** 2. **配置节点**——将 `node_id`、`public_key` 和共享的 32 字节 `transport_key` 复制到 TOML 配置中，基于 [`node-a.toml`](examples/configs/node-a.toml) 和 [`node-b.toml`](examples/configs/node-b.toml) 3. **验证并运行：** ``` # 验证 configs cargo run -p zap-cli -- check-config --config examples/configs/node-a.toml cargo run -p zap-cli -- check-config --config examples/configs/node-b.toml # 启动 node A cargo run -p zap-cli -- run --config examples/configs/node-a.toml # 从另一个终端 — 发送一个 action cargo run -p zap-cli -- send --config examples/configs/node-b.toml \ --target --action echo --payload hello # 发送一个 universal event envelope cargo run -p zap-cli -- send --config examples/configs/node-b.toml \ --target --kind event --subject sensor.temperature \ --payload '{"c":21.5}' --content-type application/json ``` ## 💡 编程示例 ### PACT 记录演示 PACT 记录是作为普通 `ZENV` envelope 中的 `application/zap-pact+json` 携带的可移植签名 action 记录。 ``` cargo run -p zap-cli -- pact create \ --actor agent.alpha \ --target driver.valve \ --intent valve.open \ --object '{"valve":"v-7"}' \ --terms '{"max_runtime_ms":5000}' \ --created-at-micros 1893456000000000 \ --out pact-unsigned.json cargo run -p zap-cli -- pact sign \ --input pact-unsigned.json \ --key .zap/node.key \ --out pact-signed.json cargo run -p zap-cli -- pact verify --input pact-signed.json --json ``` ZAP 在 `examples/` 目录下提供了可直接编译的 Rust 代码示例。你可以通过 cargo 构建并运行它们： ``` # 运行 ZAP 二进制 frame 创建、签名和验证示例 cargo run -p zap-examples --bin frame_basics # 运行 ZENV Universal Payload Envelope 构建和 causal linking cargo run -p zap-examples --bin envelope_types # 运行 append-only 二进制 journal 内存 store 和 BLAKE3 hash chain 审计 cargo run -p zap-examples --bin memory_store # 运行 driver manifest 创建、签名和本地 registry 吊销 cargo run -p zap-examples --bin driver_manifest ``` 请参阅 `examples/src/bin/` 中的源文件，了解如何在你自己的项目中导入和使用这些 API。 ## 🐳 Docker 部署 ### 构建 ``` docker build -t zap:local . ``` ### 使用 Compose 运行 ``` mkdir -p .zap/container docker compose run --rm node keygen --out /var/lib/zap/node.key docker compose up --build ``` 容器以**非 root 用户**（UID 10001）身份运行，暴露 **UDP 7000** 端口， 使用**只读根文件系统**，丢弃所有 capability，将 PID 限制为 128，并将节点状态存储在 `/var/lib/zap` 下。 有关生产环境加固说明，请参阅[部署](docs/deployment.md)。 ## 🛠 CLI 参考 ### 配置与诊断 ``` zap doctor --config zap.toml # Readiness gate with scoring zap doctor --config zap.toml --json --strict # Machine-readable strict mode zap check-config --strict --config zap.toml # Validate config zap trust enroll --node-id --addr \ --public-key --transport-key # Generate peer TOML zap trust inspect --config zap.toml --json # Review peer trust posture zap peer invite --config zap.toml --addr \ --out node.invite.json # Signed peer invitation zap peer accept --invite node.invite.json --config zap.toml \ --out zap.with-node.toml --json # Verify and add peer zap peer rotate --config zap.toml --node-id \ --out zap.rotated.toml --json # Rotate transport key zap peer revoke --config zap.toml --node-id \ --out zap.revoked.toml --json # Disable peer trust ``` ### 发送消息 ``` # Action envelope → WASM driver zap send --config zap.toml --target --action echo --payload hello # 来自文件的 Binary payload zap send --config zap.toml --target --action upload \ --payload-file payload.bin --binary-payload # 带 metadata 的 Event envelope zap send --config zap.toml --target --kind event \ --subject sensor.temperature --payload '{"c":21.5}' \ --content-type application/json --metadata '{"source":"sim"}' # Consensus 保护的 typed action zap send --config zap.toml --target \ --kind action --subject safety.emergency_stop \ --payload '{"reason":"operator_request"}' --content-type application/json \ --requires-consensus --poa-network ``` ### 驱动程序 Manifest 与 Registry ``` # 创建并验证一个签名的 manifest zap driver-manifest create --driver echo.wat --action echo \ --author-key .zap/node.key --out echo.manifest.toml zap driver-manifest create --driver machine.wat --action machine.note \ --author-key .zap/node.key --out machine.manifest.toml \ --allow-emit-event --allow-memory-write --max-host-call-bytes 8192 zap driver-manifest verify --driver echo.wat --manifest echo.manifest.toml # 管理一个本地 registry zap registry init --out registry.index.toml zap registry add --registry registry.index.toml --manifest echo.manifest.toml zap registry verify --registry registry.index.toml --manifest echo.manifest.toml zap registry revoke --registry registry.index.toml \ --action echo --version 0.1.0 --reason "bad release" zap registry deprecate --registry registry.index.toml \ --action echo --version 0.1.0 --reason "use 0.2.0" zap registry migration add --registry registry.index.toml \ --action echo --version 2.0.0 --from-version-req '^1.0.0' \ --from-abi-req '=1' --requires-operator-approval \ --migration-driver echo-migrate@0.1.0 zap registry sign --registry registry.index.toml --operator-key .zap/node.key zap registry verify-signature --registry registry.index.toml zap registry resolve --registry registry.index.toml \ --action echo --version-req '^0.1.0' --abi-req '>=1,<=2' --json zap registry pull --config zap.toml --target \ --out registry.index.toml --operator-public-key --json zap registry mirror --config zap.toml --out mirrored-registry.index.toml \ --operator-public-key --json zap registry sign --registry mirrored-registry.index.toml --operator-key .zap/node.key zap registry publication create --registry mirrored-registry.index.toml \ --publisher-key .zap/node.key --out registry.publication.json --channel stable zap registry publication verify --registry mirrored-registry.index.toml \ --publication registry.publication.json zap registry plan create --registry mirrored-registry.index.toml \ --publication registry.publication.json --planner-key .zap/node.key \ --out registry.install-plan.json --driver 'echo@^0.1.0' \ --abi-req '>=1,<=2' --json zap registry plan verify --registry mirrored-registry.index.toml \ --plan registry.install-plan.json --planner-public-key zap registry bundle export --registry mirrored-registry.index.toml \ --publication registry.publication.json --out zapstore-bundle \ --driver echo@0.1.0=echo.wat --json zap registry bundle pull-manifest --config zap.toml --target \ --out pulled-zapstore.bundle.json --require-publication --require-drivers --json zap registry bundle verify --bundle zapstore-bundle --require-drivers zap registry bundle import --bundle zapstore-bundle --out .zap/imported-zapstore ``` ### Capability、路由与内存 ``` # Capability discovery zap capability list --config zap.toml --json zap capability query --config zap.toml --target \ --cache .zap/capabilities.jsonl --json zap capability cache refresh --config zap.toml --json --strict zap capability cache verify --path .zap/capabilities.jsonl # Route planning zap route explain --config zap.toml --kind action --subject echo --json # Typed message contracts 和 policy dry-runs zap schema validate --contract echo.contract.toml --envelope echo.zenv --json zap policy evaluate --policy policy.toml --kind action \ --subject safety.emergency_stop --requires-consensus --strict --json # PACT profile zap pact create --actor agent.alpha --target driver.valve --intent valve.open \ --out pact-unsigned.json zap pact sign --input pact-unsigned.json --key .zap/node.key \ --out pact-signed.json zap pact verify --input pact-signed.json --json zap pact bundle export --pact pact-signed.json --out pact-bundle.json zap pact bundle verify --bundle pact-bundle.json --json # 本地 memory store zap memory put --dir .zap/memory --subject note --payload hello zap memory verify --dir .zap/memory ``` ### Proof-of-Action 与收据 ``` # PoA 工作流 zap send --config zap.toml --target \ --kind action --subject safety.emergency_stop \ --payload '{"reason":"operator_request"}' --content-type application/json \ --requires-consensus --poa-network --poa-timeout-ms 5000 zap poa request --frame critical-frame.bin \ --requester-key .zap/node.key --threshold 1 > poa-request.json zap poa attest --request poa-request.json \ --validator-key .zap/validator.key > poa-response.json zap poa validator-set create --authority-key .zap/operator.key \ --epoch 4 --threshold 2 \ --validator = \ --validator = \ --out poa-validators.v4.json zap poa validator-set pull --config zap.toml --target \ --authority-public-key --min-epoch 4 \ --out poa-validators.v4.json --json zap poa validator-set apply --config zap.toml \ --set poa-validators.v4.json \ --authority-public-key \ --out zap.with-poa-set.toml --json # Receipt 审计 zap receipts verify --dir logs/receipts zap receipts pull --config zap.toml --target \ --after-processed-at-micros 1735689600000000 \ --limit 100 --out-dir logs/peer-receipts --json zap receipts export-jsonl --dir logs/receipts --out logs/receipts.archive.jsonl zap receipts import-jsonl --in logs/legacy-actions.jsonl --dir logs/receipts zap receipts compact --dir logs/receipts --out logs/receipts.compacted # Frame 检查 zap inspect frame.bin --verify-with-public-key ``` ## 🔒 安全模型 ZAP 从头开始设计，采用**纵深防御**： - **Ed25519 身份**——每个节点都有唯一的加密身份 - **全帧签名**——`ZAP_SIGN` 是一个 8 字节的优化提示；始终执行 完整的验证 - **认证加密**——基于 UDP 数据报的 ChaCha20-Poly1305 - **重放保护**——默认启用 Nonce 追踪和帧级重放检查 - **WASM 沙箱化**——驱动程序没有宿主 capability；未来的 API 将 需要显式授权 - **Capability 模型**——发现的 capability 仅为描述性， 不授予任何权限 - **哈希链内存**——本地内存记录是可验证的二进制日志审计数据， 而不是隐藏的模型状态 - **共识门控**——标记为 `REQUIRES_CONSENSUS` 的帧在分发前 需要 PoA 证书 ## ⚙️ 开发 ### 必需的 CI 检查 ``` cargo ci-fmt # Format check cargo ci-test # Full workspace test suite cargo ci-smoke # End-to-end smoke: launches node, sends action, verifies receipt cargo ci-bench-smoke # Compile and run benchmarks in test mode cargo ci-clippy # Lint with -D warnings ``` 这些别名定义在 [`.cargo/config.toml`](.cargo/config.toml) 中， 并映射 [GitHub Actions workflows](.github/workflows/)。 ### 基准测试 ``` cargo ci-bench-full # Full Criterion run cargo ci-bench-compare --base target/bench-results/base.json \ --head target/bench-results/head.json # Regression check ``` Pull request 会在相同的 runner 上比较 base 和 head 提交，并在 严重回归超过 [`bench-thresholds.toml`](tools/bench-thresholds.toml) 中的阈值时失败。推送到 `main` 分支会将基准测试历史发布到 GitHub Pages： **[ZAP 基准测试](https://hakille-ai.github.io/ZAP/)**。 ### CI Matrix | 平台 | 检查项 | |---|---| | **Linux** | 构建、测试、clippy、冒烟测试、Docker 验证 | | **Windows** | 构建、测试 | | **Perf** | 基准测试门控、回归检测、Pages 发布 | ## 📋 项目状态 ZAP 处于 **1.0 版本之前**，正在积极开发中。代码库从一开始 就按照生产系统的结构进行组织： - ✅ 通过基于属性的测试进行严格的二进制解析 - ✅ 对每一帧进行加密验证 - ✅ 带有重放保护的加密传输 - ✅ 带有资源限制的沙箱化 WASM 执行 - ✅ 用于所有操作员工作流的 CLI 工具 - ✅ 全面的测试套件和基准测试工具 - ✅ 带有安全加固的 Docker 打包 - ✅ 完整的操作员和协议文档 即使在 1.0 版本之前，我们也非常重视兼容性。在 更改公共 API、CLI 行为或传输格式之前，请参阅 [版本控制](docs/versioning.md)。 ## 🗑 路线图 | 阶段 | 状态 | 重点 | |---|---|---| | **1 — 内核 Alpha** | ✅ 已实现 | 传输协议、加密、传输、WASM、CLI | | **2 — 类型化 Agent 网关** | ✅ 基础完成 | 严格的 envelope、消息策略门控、外部模型边界 | | **3 — SDK 与驱动程序注册表** | ✅ 基础完成 | 签名 manifest、ZapStore、撤销 | | **4 — Proof-of-Action 网络** | ✅ 基础完成 | 多验证者 PoA、收据、审计 | | **5 — 未来核心接口** | ✅ 基础完成 | Capability、路由、内存、doctor | 有关详细的状态和后续步骤，请参阅完整的[路线图](docs/roadmap.md)。 ## 通用信任面 ZAP 正在被塑造成适用于许多领域的可重用信任边界，而不是单一的 应用栈。当前的预览面包括： -类型化 AI 意图、状态和结果交接的 agent 协议消息； - 用于代理开发、智能建筑、云运营、 工业自动化和个人 AI 工作流的领域包； - 由 Rust、TypeScript、Python 和 Go 共享的 SDK 一致性 fixture； - 具有离线 bundle 验证和收据引用的 PACT 签名 action 记录； - 针对消息策略、fixture、领域包、收据、 可观测性和发布就绪情况的操作员检查； - 用于协议、加密、ABI、配置、SDK 和包更改的 RFC/ZEP 治理。 ## 📚 文档 | 文档 | 描述 | |---|---| | [安装](docs/install.md) | 源码安装、CLI 构建、本地设置和 Docker 快速开始 | | [协议](docs/protocol.md) | ZAP-Wire v1 帧格式和 ZENV envelope 规范 | | [PACT Profile](docs/pact.md) | 可移植签名 action 记录、规范哈希、CLI 工作流、bundle 和 SDK 一致性 | | [安全模型](docs/security.md) | 威胁模型、加密选择和纵深防御设计 | | [用例](docs/use-cases.md) | ZAP 协议的实际应用场景 | | [入门指南](docs/getting-started.md) | 逐步开发者入门和集群设置 | | [端到端教程](docs/tutorial.md) | 详细介绍 WASM 驱动程序、类型化 action、策略和 Proof-of-Action 的完整指南 | | [常见问题](docs/faq.md) | 关于设计、安全和协议比较的常见问题 | | [部署](docs/deployment.md) | 生产配置、Docker 和加固指南 | | [运维](docs/operations.md) | 操作员工作流：doctor、收据、监控 | | [可观测性](docs/observability.md) | 指标、健康信号、告警和生产遥测 | | [Runtime](docs/runtime.md) | WASM 沙箱化：fuel、内存、时间和输出限制 | | [ZapStore](docs/zapstore.md) | 签名 manifest、registry、版本控制和撤销 | | [Capability、路由与内存](docs/capability-router-memory.md) | 发现、路由和可审计内存 | | [消息策略](docs/message-policy.md) | 针对类型化消息的确定性允许/拒绝/要求 PoA 门控 | | [Agent 协议](docs/agent-protocol.md) | 类型化 agent 意图、状态、委托和结果合约 | | [领域包](docs/domain-packs.md) | 按行业划分的可重用 capability、schema 和策略 bundle | | [SDK](docs/sdks.md) | SDK 表面、一致性矩阵、fixture 和测试命令 | | [签名收据](docs/receipts.md) | 收据账本、节点拉取、验证、修剪和合并 | | [RFC/ZEP 流程](docs/rfc-process.md) | 针对长期存活的协议和生态合约的提案流程 | | [版本控制](docs/versioning.md) | 语义化版本控制和传输兼容性规则 | | [发布流程](docs/release.md) | 发布检查清单和发布工作流 | | [路线图](docs/roadmap.md) | 分阶段开发计划和当前状态 | | [PDF 需求追踪](docs/pdf-requirements.md) | 需求追踪矩阵 | ## 📄 许可证 基于 [Apache License, Version 2.0](LICENSE) 授权。有关署名信息，请参阅 [NOTICE](NOTICE)。

_{使用 🦀 Rust 构建 · 由 Hakille AI 制作}

标签：Rust, WASM沙箱, 内核驱动, 加密通信, 可视化界面, 审计日志, 消息分发, 点对点通信, 网络协议, 网络流量审计, 请求拦截, 通知系统