OpenExec — Deterministic Execution Boundary for Agent Systems

🔏 受控确定性执行,离线签名验证

确定性执行适配器,仅运行已签批的批准操作,离线验证签名并生成可验证收据,确保执行可控可审计。

收藏
6.3k
安装
1.4k
版本
0.1.7
CLS 安全扫描中
预计需要 3 分钟...

使用说明

OpenExec 技能评估

核心功能

OpenExec 是一个受控确定性执行服务,设计为严格的执行层而非自主代理。它接收结构化执行请求,在验证批准签名后执行预定义操作,并生成可验证的收据。核心定位是"只执行已批准的内容",而非决策或授权。

显著优势

1. 离线安全验证:签名验证完全离线,执行期间零出站 HTTP/RPC 调用,大幅降低攻击面
2. 确定性执行:相同输入产生相同输出,配合 nonce 机制实现完善的防重放保护

3. 可验证收据:每次执行生成加密收据,支持事后审计与完整性校验

4. 双模式灵活部署:Demo 模式零配置开箱即用;ClawShield 生产模式对接企业级治理 SaaS

5. 最小权限原则:通过 OPENEXEC_ALLOWED_ACTIONS 环境变量实现执行白名单控制

潜在局限

  • 非沙箱环境:明确声明不提供操作系统级隔离,需依赖外部容器化/虚拟化保障
  • 无自主决策能力:纯粹执行层,不包含策略引擎或推理模块
  • 依赖外部治理:生产模式下需 ClawShield SaaS 签发批准证书,形成供应链依赖
  • 扩展性约束:确定性执行模型可能限制需非确定性行为的应用场景

适用场景

  • 企业级自动化工作流中需严格审计合规的执行环节
  • 多签治理架构中的"最后执行 mile",确保链上/链下决策被忠实执行
  • 金融、保险等对操作可追溯性有高要求的行业

安全风险

  • 私钥管理CLAWSHIELD_PUBLIC_KEY 泄露可能导致伪造批准攻击
  • 数据库配置:若 OPENEXEC_DB_URL 指向网络数据库,引入网络 I/O 需额外评估
  • 容器逃逸:应用层边界非系统隔离,需配合 Kubernetes gVisor 等强化运行时

OpenExec — Deterministic Execution Boundary for Agent Systems 内容

config文件夹
openexec文件夹
scripts文件夹
tests文件夹
手动下载zip · 17.3 kB
openexec.example.jsonapplication/json
请选择文件