返回

文章详情

展示 HN: Halo - 开源的、可篡改证据的 AI 智能体运行时证据

Hacker News2026年7月7日 14:07

AI 智能体的可篡改证据运行记录:供应商运行但无法编辑的审计追踪。您的智能体执行的每个操作(工具调用、模型调用、数据访问、审批)都成为一个附加且仅可追加的哈希链日志中的记录。任何一方都可以验证日志从未被篡改,而无需信任生产它的任何人。当客户的安全团队询问“你的智能体对我们的数据做了什么?”时,您可以给他们一个链接,而不是一段文字。安全审查已在 SOC 2 检查表旁边询问 AI 问题,今天书面保证仍然有效。这一项目背后的赌注是,它不会持续很久。记录格式是开放的并且可以自由实现。这个包是参考实现:录音器、验证器、见证客户端和报告服务器。您为什么可以信任这个代码:您被要求在您的智能体内部放置一个录音器。您不应该仅凭信念接受这一点:零运行时依赖,仅标准库。pip install halo-record 只安装一个包。没有网络调用,除了可选择的见证,仅接收记录计数和链指纹。记录内容从不离开您的基础设施。原始输入从未进入记录。参数被哈希并仅作为一个删节的摘要存储——绝不会是原始值。删节是尽最佳努力(对常见的秘密和个人身份信息格式进行正则表达式处理):将其视为深度防御,而非保证。足够小以进行审计。大约 4300 行 Python。下午可以阅读完。许可证为 Apache-2.0。60 秒演示:不需要智能体。使用 uv,什么也不需要安装:uvx --from halo-record halo demo --serve 或经典方式:pip install halo-record halo demo --serve 以上任何一个方法都搭建一个虚构的支持智能体供应商,拥有两个客户,见证链,提供他们的受限运行报告,并在浏览器中打开操作控制台。然后尝试篡改测试:从一个 .jsonl 文件中删除一行并重新加载。报告会捕捉到这一点。记录您自己的智能体:边界处的一行代码:from halo import trace agent = trace(run_my_agent, profile=

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡