RafineriaAI/aos-kernel
GitHub: RafineriaAI/aos-kernel
AOS Kernel 是一个确定性的决策证据内核,将上游工具产生的信号转换为带完整性校验的可重放 PASS/WARN/BLOCK 决策记录,用于工作流中可追溯的决策交接。
Stars: 0 | Forks: 0
# AOS Kernel
公开演示版本:`0.1.1`
AOS Kernel 是一个与模型无关的决策证据内核。它将受限信号转换为具有可重放证据的确定性操作决策。决策时的证据是当前的主张;运行时保证是未来的方向,而非已发布的功能。
```
signal -> policy -> PASS / WARN / BLOCK -> JSONL record -> SHA-256 hash
```
本仓库是精心策划的公开内核发布面。它包含参考内核、一个最小化的 CLI、Trusted Output v0、Lean 证明面、契约测试,以及检查公开演示所需的紧凑证据示例。基于该内核构建的工作流产品独立存在,例如 [RafineriaAI/aos-workflow-gate](https://github.com/RafineriaAI/aos-workflow-gate)。
在 `v0.1.1` 之后,本仓库处于范围锁定的维护模式。请参阅 [docs/MAINTENANCE_POLICY.md](docs/MAINTENANCE_POLICY.md)。
## 它的功能
AOS 不取代扫描器、护栏、审查者、操作员或最终决策者。它位于上游工具之后、下游工作流使用之前。
```
scanner / CI / evaluation signal -> AOS Kernel -> decision + evidence
```
| 内核能力 | 公开产物 |
| --- | --- |
| 确定性的 PASS/WARN/BLOCK 决策 | `core/aos_public_core.py` |
| 可重放证据包 | `build_signal_evidence()` 及相关测试 |
| 完整性锚点 | 证据及 Trusted Output v0 中的 SHA-256 摘要 |
| 篡改检测 | `verify_signal_evidence()` 和 `aos trust verify` |
| 抽象形式化面 | `lean/AOSPublicCore.lean` |
| 发布边界 | `SCOPE_OF_PROOF.md`、`COMMERCIAL_BOUNDARY.md` |
## 实际用例
扫描器、评估或 CI 任务可以产生一个受限信号,该信号在下游工作流使用之前需要一个可重复的交接决策。AOS Kernel 不决定产物是否安全。它将受限信号转换为确定性的 `PASS` / `WARN` / `BLOCK` 决策以及可重放的证据记录。
实际的顿悟时刻:后续的审查者可以检查确切的输入摘要、策略 ID、决策和包装器验证状态,而不是从日志中重构一次性的 CI 判断。
## 试试看
```
python -m pip install -e .[dev]
aos demo --output-dir .tmp/aos-demo
```
预期输出:
```
AOS demo completed.
Verdict: WARN
Decision: REVIEW_REQUIRED
Signals: 1
Evidence: .tmp/aos-demo/check-record.jsonl
Summary: .tmp/aos-demo/check-summary.md
```
验证未签名的 Trusted Output 包装器:
```
aos trust emit \
--record .tmp/aos-demo/check-record.jsonl \
--output .tmp/aos-demo/trusted-output.json
aos trust verify \
--input .tmp/aos-demo/trusted-output.json \
--record .tmp/aos-demo/check-record.jsonl
```
当前的公开验证状态:
```
signature_status: UNSIGNED_NOT_OFFICIAL
official_aos_output: false
```
这是预期内的情况。公开的 Trusted Output v0 可进行结构检查和记录检查,但不是官方签名的 RafineriaAI/AOS 判定。
## 验证
```
python tools/run_validation_gate.py --standard --skip-install
```
标准验证门会运行格式化/lint 检查、类型检查、测试、完整性验证,以及在 Lean 可用时构建公开的 Lean 面。
如需发布面审计预检:
```
python tools/audit_precheck.py
```
## 这证明了什么
公开内核演示了如何将受限输入转换为稳定的决策和可重放的证据记录,并且对记录或包装器的篡改可以被内置的验证器检测到。
它不证明生产就绪性、临床或受监管用途的适用性、目标仓库的安全性、无漏洞、合规性、SLA、商业 ROI 或 Python-Lean 精炼的正确性。
## 仓库边界
RafineriaAI 是发布品牌和所有权边界。AOS 是内核。产品是构建在该内核之上的具体应用。
本仓库是源码可见且专有的。它有意排除了私有的生产策略、校准逻辑、企业集成、签名密钥、部署加固、客户工作流和商业评分。
## 文件
| 路径 | 用途 |
| --- | --- |
| `core/` | 参考内核实现 |
| `aos_cli/` | 最小化 CLI 和 Trusted Output v0 工具 |
| `lean/` | 抽象的公开形式化面 |
| `tests/` | 契约和篡改检测测试 |
| `examples/reports/` | 脱敏的重放示例 |
| `tools/run_validation_gate.py` | 规范的本地验证入口点 |
| `tools/audit_precheck.py` | 发布面审计预检 |
| `evidence/integrity_manifest.json` | 公开完整性清单 |
## 许可证
本仓库在专有的演示声明下发布。未经书面许可,查看本仓库不授予复制、修改、分发、托管、商业化或创建衍生作品的权利。
请参阅 [LICENSE](LICENSE) 和 [NOTICE](NOTICE)。
标签:Lean 4, SOC Prime, 可追溯性, 工作流引擎, 开发工具, 形式化验证, 时序数据库, 策略引擎, 系统完整性, 网络安全挑战, 逆向工具