pavancharak/parmana-trust-core

# Parmana Trust Core **执行信任基础设施** Parmana 在授权与执行之间建立信任。 传统系统可以证明谁在何时批准了某项决策。但它们很少证明执行过程是否与授权内容相符。 Parmana 弥补了这一差距。 它建立了一个可验证的信任链，连接以下对象： ``` Authorization → Intent → Execution ``` 组织可以独立验证： * 授权了什么 * 意图是什么 * 执行了什么 * 执行是否符合授权意图 Parmana 确保由人类定义的授权机制，通过可验证的执行信任，来管控自主及 AI 驱动的系统。 ## 问题所在 授权并非真正的核心问题。 大多数组织已经具备了记录审批、权限、策略和决策的系统。 信任缺口是在授权之后产生的。 现有的治理和安全系统通常能够回答： ``` Who approved this? When was it approved? ``` 但它们往往无法回答： ``` What exactly was authorized? What execution was intended? What actually executed? Did execution remain within authorized boundaries? Can execution be independently verified? ``` 随着自动化、智能体和 AI 驱动系统获得执行能力，这一差距正成为治理、合规、审计和运营层面的风险。 Parmana 提供了弥合该差距所需的信任基础设施。 ## 核心原则 Parmana 围绕着一个简单的信任模型构建。 ``` Authority defines what is allowed. Intent defines what is supposed to happen. Execution produces observable outcomes. Parmana makes execution verifiable. ``` ``` Authorization → Intent → Execution ``` ## 信任链 ``` Subject ↓ Task ↓ Policy ↓ Authority Decision ↓ Intent ↓ Attestation ↓ Verification Receipt ↓ Execution Trust Token ↓ Execution ↓ Execution Record ↓ Evidence ``` 每个阶段都为密码学可验证的执行信任链提供支撑。 ## 意图绑定执行 Parmana 不会直接根据决策来授权执行。 决策授权意图。 意图授权执行。 通过 intent hash，执行过程与已授权的意图在密码学层面实现绑定。 仅在以下情况下才允许执行： ``` SHA256(executionPayload) == intentHash ``` 如果执行内容与已授权意图不符，执行将被拒绝。 此强制机制通过以下方式实现规范化： ``` INV-200 — Intent-Bound Execution ``` ## 架构 Parmana Trust Core 由六个架构层组成。 ### 授权层 (Authorization Layer) 确定是否允许执行某项操作。 ``` authority-engine policy-registry signal-registry task-registry ``` ### 信任制品层 (Trust Artifact Layer) 创建可验证的信任制品 (trust artifact)。 ``` attestation verifier intent ``` ### 执行信任层 (Execution Trust Layer) 将授权与执行连接起来。 ``` execution-token execution-verifier execution-gateway ``` ### 凭证层 (Evidence Layer) 保留可审计性与可追溯性。 ``` evidence provenance transparency-log audit-db ``` ### 信任基础设施层 (Trust Infrastructure Layer) 提供密码学信任基础。 ``` trust-anchor trust-profiles trust-federation ``` ### 平台层 (Platform Layer) 提供共享基础设施与支持服务。 ``` contracts crypto database schema-registry bundle override-engine sdk server ``` ## 快速开始 ### 克隆 ``` git clone https://github.com/pavancharak/parmana-trust-core.git cd parmana-trust-core ``` ### 安装 ``` npm install ``` ### 构建 ``` npm run build ``` ### 运行 ``` npm start ``` ## Docker 拉取： ``` docker pull parmanasystems/parmana-trust-core:latest ``` 运行： ``` docker run --rm -p 3000:3000 parmanasystems/parmana-trust-core:latest ``` 预期输出： ``` Parmana API listening on 3000 ``` 通过公共 Docker Hub 分发进行验证的 Docker 镜像。 ## 仓库结构 ``` apps/ docs/ examples/ openapi/ packages/ policies/ sdk/ tests/ .github/ RELEASES/ ``` ### 包清单 ``` 25 Packages attestation audit-db authority-engine bundle contracts crypto database evidence execution-gateway execution-token execution-verifier intent override-engine policy-registry provenance schema-registry sdk server signal-registry task-registry transparency-log trust-anchor trust-federation trust-profiles verifier ``` ## 文档 ### 架构 ``` docs/architecture/architecture-overview.md docs/architecture/authorization-model.md docs/architecture/intent-model.md docs/architecture/execution-trust-model.md docs/architecture/trust-anchor-model.md docs/architecture/trust-federation-model.md ``` ### 指南 ``` docs/guides/getting-started.md ``` ### OpenAPI ``` openapi/generated.yaml ``` ### 发布版本 ``` RELEASES/ ``` ## 信任锚 (Trust Anchor) Trust Anchor 是 Parmana Trust Domain 验证的密码学根。 它支持对信任制品进行独立验证，而无需访问 Parmana 基础设施。 计划实现的功能包括： * 公钥发布 * 独立验证 * 密钥轮换 * 历史验证 * 信任根链接 ## 信任联盟 (Trust Federation) Trust Federation 允许独立的信任域在保持各自独立的授权、策略和运营边界的同时，交换验证信任。 计划实现的功能包括： * 信任发现 * 联盟元数据发布 * 信任交换 * 跨域验证 * 联盟信任链 ## 当前状态 ### 公开发布 ``` v0.1.0 ``` 已实现功能： ``` ✓ Authorization Engine ✓ Decision Attestations ✓ Verification Receipts ✓ Intent Registry ✓ Intent-Bound Execution ✓ Execution Trust Tokens ✓ Execution Gateway ✓ Transparency Log ✓ Trust Anchor Foundation ✓ Trust Federation Foundation ✓ OpenAPI Specification ``` 核心不变性： ``` INV-170 Execution Token Authenticity INV-199 Verified Receipt Required INV-200 Execution Must Match Authorized Intent INV-201 Decision Must Be Approved ``` 仓库快照： ``` 100+ commits 25 packages 150+ documentation files Apache License 2.0 Docker Published OpenAPI Published ``` ## 路线图 ### 已完成 ``` ✓ Authorization Foundation ✓ Attestation Generation ✓ Verification Engine ✓ Intent Registry ✓ Intent-Bound Execution ✓ Execution Tokens ✓ Execution Verification ✓ Execution Gateway ✓ Transparency Log ✓ OpenAPI Specifications ✓ Trust Anchor Foundation ✓ Trust Federation Architecture ``` ### 下一里程碑 ``` Public Key Endpoint External Verification Key Rotation Historical Verification Federation Discovery Cross-Domain Verification ``` ## 贡献 参见： ``` CONTRIBUTING.md ``` ## 安全 参见： ``` SECURITY.md ``` ## 行为准则 参见： ``` CODE_OF_CONDUCT.md ``` ## 许可证 Apache License 2.0 参见： ``` LICENSE.txt ``` ## 愿景 Parmana 在授权与执行之间建立信任。 ``` Authority defines what is allowed. Intent defines what is supposed to happen. Parmana makes execution verifiable. ``` ``` Authorization → Intent → Execution ``` 为自主、智能体及 AI 驱动系统构建的执行信任基础设施。

标签：AI 治理, MITM代理, 信任基础设施, 可验证执行, 授权与访问控制, 自动化攻击, 请求拦截, 零信任架构