核心用法
OpenExec 是一款受治理的确定性执行服务,定位于"执行层"而非"决策层"。它接受结构化执行请求,在完全离线的环境下验证签名、执行预注册操作,并生成可验证的收据。核心工作流:
1. 请求接收:通过 HTTP POST 接收包含 action、payload、nonce 的执行请求
2. 签名验证(ClawShield 模式):离线验证 Ed25519 签名,拒绝未授权操作
3. 重放保护:检查 nonce 唯一性,防止同一请求重复执行
4. 确定性执行:从静态处理器注册表调用预定义逻辑,无动态代码加载
5. 收据生成:返回可独立验证的执行收据哈希
支持两种运行模式:
- Demo 模式:零配置启动,适合开发测试,仍保持确定性执行和重放保护
- ClawShield 模式:生产环境,需配置公钥和租户 ID,强制执行签名验证
显著优点
| 特性 | 说明 |
|------|------|
| **零出站网络** | 执行阶段无任何 HTTP/RPC/治理调用,完全离线验证,攻击面极小 |
| **确定性保证** | 静态代码注册表,禁止运行时包安装、动态下载或代码求值 |
| **可验证收据** | 每笔执行产生密码学收据,支持独立审计和合规举证 |
| **分层架构** | 执行层(OpenExec)、治理层(ClawShield)、见证层(ClawLedger)分离,可替换组合 |
| **灵活部署** | 默认 SQLite 本地运行,可选外接数据库,无需复杂基础设施 |
| **重放防护** | 内置 nonce 机制,同一请求重复提交返回相同结果但不重复执行 |
潜在局限
- 非沙箱:仅提供应用层执行边界,不提供 OS 级容器隔离,需额外基础设施保障
- 无自主决策:纯粹执行引擎,不定义策略、不推理、不自我授权
- 依赖外部治理:生产模式需 ClawShield 或其他兼容系统提供签名
- 功能范围窄:专注"执行已批准操作",不适合需要动态策略或智能代理的场景
- Python 生态绑定:运行时依赖 Python 环境,非多语言原生
适合人群
- 受监管行业:金融、医疗、政务等需要可审计、可举证执行记录的领域
- 高完整性计算:MEV 防护、预言机执行、多方计算中的确定性环节
- 合规架构师:需要将"执行"与"授权"严格分离的治理设计者
- 安全敏感团队:追求最小网络暴露面、离线可验证的安全工程师
常规风险
| 风险类别 | 描述 | 缓解建议 |
|----------|------|----------|
| 配置错误 | 生产环境误用 Demo 模式或公钥配置不当 | 强制 IaC 审查,ClawShield 模式启用时校验环境变量完整性 |
| 密钥管理 | CLAWSHIELD_PUBLIC_KEY 泄露导致伪造批准 | 使用秘密管理系统,定期轮换,部署只读权限 |
| 数据库安全 | 外接数据库时网络暴露或凭证泄露 | OPENEXEC_DB_URL 使用加密连接,网络层隔离 |
| 基础设施层 | 应用层安全不替代容器/VM/OS 隔离 | 部署于硬化环境,配合 seccomp/apparmor 等 |
| 供应链 | Python 依赖被篡改 | 利用 "source-distributed with pinned dependencies" 特性,校验哈希 |
版本与成熟度
当前版本 0.1.10,处于早期迭代阶段。核心执行模型稳定,但生产部署建议配合完整基础设施隔离,并关注后续版本的安全更新。