OnourImpram/vocation-os
GitHub: OnourImpram/vocation-os
VocationOS 是一个基于证据和人类授权的职业决策安全系统,通过声明图、可逆性标签和高风险闸门确保高自主性运营者的求职操作不会因薄弱证据或不可逆风险而失控。
Stars: 1 | Forks: 0
# VocationOS
为高自主性运营者提供基于证据的职业决策安全系统。





VocationOS 不是一个更快的自动投递机器人。它是一个职业决策安全系统,使自动化以证据、可逆性、风险程度和人类授权为前提。
网站:https://onourimpram.github.io/vocation-os/
## 为什么开发它
职业决策在操作上看起来可能很简单,但却隐藏着风险。草稿、评分、个人资料声明和已提交的申请具有不同的可逆性。VocationOS 让这些差异保持明确。
它帮助运营者构建决策结构、验证声明、对机会进行评分、生成具有证据意识的输出、阻止不安全的自动化,并保留审计追踪。
## 它的独特之处
| 支柱 | 运行时控制 |
| --- | --- |
| 证据 | 声明带有证据状态和来源指针。薄弱的证据不能转化为精确的公开声明。 |
| 可逆性 | 操作使用 R0 到 R4 标签,因此草稿、披露、提交和不可逆决策会受到不同级别的限制。 |
| 高风险闸门 | 移民、执照、临床、金融、研究诚信、利益冲突、声誉和搬迁标记会触发确定性刹车。 |
| 人类授权 | 重大后果的操作需要明确的批准,并仅追加审计记录。 |
## 快速开始
```
npm ci
npm run ci
npx tsx src/cli.ts help
npx tsx src/cli.ts demo-score
npx tsx src/cli.ts demo-auto-apply-decision
npx tsx src/cli.ts demo-auto-apply-allowed
```
## 单屏架构
```
Operator intent
-> Mode
-> Evidence and claim graph
-> Reversibility gate
-> High stakes gate and specialist questions
-> Packet hash and claim hash validation
-> Human approval
-> Action ledger
```
## 安全架构
VocationOS 在允许任何自动化之前使用数据包级别的声明验证。任何未经证实、私有或被禁止的声明都会阻止应用数据包。紧急停止开关会在所有其他闸门之前阻止自动投递。R4 操作永远不会自动提交。
数据包声明绑定到规范声明文本的哈希值。过时的数据包哈希、更改的声明文本、重复的数据包声明以及缺失的自动化风险信号都会阻止自动化。
公开存储库仅包含合成示例。真实的私有配置文件数据属于被忽略的本地状态。
## 发布验证
v0.2 公开发布候选版本已针对声明文本膨胀、陈旧的数据包哈希、重复的账本 ID、程序包执行、状态验证、结构化授权以及隐藏的自动化绕过类别进行了检查。
有关发布验证范围,请参见 `docs/RELEASE_VALIDATION.md`。
## 这不是什么
VocationOS 不是一个自主招聘系统。
VocationOS 不是法律、移民、临床、金融或执照权威机构。
VocationOS 不为雇主排名、拒绝或筛选候选人。
VocationOS 不会伪造证书,也不会将薄弱的证据转化为精确的声明。
VocationOS 负责 preparation、structuring、critiques 和 audits。由运营者进行决策和授权。
## 指标
以下数值由 `npm run docs:check` 检查。
| 指标 | 数量 |
| --- | ---: |
| 模式 | 20 |
| 理论 | 25 |
| 评分标准维度 | 20 |
| Schemas | 8 |
| CLI 命令 | 21 |
| 评估器测试 | 14 |
## 演示
```
npx tsx src/cli.ts demo-score
npx tsx src/cli.ts demo-steelman
npx tsx src/cli.ts demo-auto-apply-decision
npx tsx src/cli.ts demo-auto-apply-allowed
```
自动投递演示被刻意阻止,因为它包含一个未经证实的 packet claim。这证明了闸门的作用,而不是失败。
允许的本地夹具演示展示了在声明哈希验证、数据包哈希验证、风险信号检查、速率限制检查和结构化批准之后,被允许的决策的形态。
## 治理范围
VocationOS 专为个人职业决策支持而设计。它不适用于雇主方的候选人排名、过滤、拒绝或招聘决策。雇主或平台部署需要单独的合规审查。
治理参考维护在 `GOVERNANCE.md` 和 `docs/NIST_AI_RMF_MAPPING.md` 中。
## 贡献
每种新模式都需要 schema、测试、文档、评估器覆盖范围和高风险评估。测试严禁使用真实的个人数据。绝不能为了让测试通过而削弱防护机制。
标签:MITM代理, TypeScript, 决策系统, 安全插件, 审计日志, 暗色界面, 职业规划, 自动化控制, 自动化攻击, 证据追踪