OpenExec — Deterministic Execution Boundary for Agent Systems

✨ 离线签名验证·确定性执行·可审计收据

离线确定性执行服务,仅运行经签名的已批准操作,零出站网络调用,可验证收据防重放,适合受监管的高完整性计算场景。

收藏
5.5k
安装
1.4k
版本
0.1.10
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

OpenExec 是一款受治理的确定性执行服务,定位于"执行层"而非"决策层"。它接受结构化执行请求,在完全离线的环境下验证签名、执行预注册操作,并生成可验证的收据。核心工作流:

1. 请求接收:通过 HTTP POST 接收包含 action、payload、nonce 的执行请求
2. 签名验证(ClawShield 模式):离线验证 Ed25519 签名,拒绝未授权操作

3. 重放保护:检查 nonce 唯一性,防止同一请求重复执行

4. 确定性执行:从静态处理器注册表调用预定义逻辑,无动态代码加载

5. 收据生成:返回可独立验证的执行收据哈希

支持两种运行模式:

  • Demo 模式:零配置启动,适合开发测试,仍保持确定性执行和重放保护
  • ClawShield 模式:生产环境,需配置公钥和租户 ID,强制执行签名验证

显著优点

| 特性 | 说明 |
|------|------|
| **零出站网络** | 执行阶段无任何 HTTP/RPC/治理调用,完全离线验证,攻击面极小 |
| **确定性保证** | 静态代码注册表,禁止运行时包安装、动态下载或代码求值 |
| **可验证收据** | 每笔执行产生密码学收据,支持独立审计和合规举证 |
| **分层架构** | 执行层(OpenExec)、治理层(ClawShield)、见证层(ClawLedger)分离,可替换组合 |
| **灵活部署** | 默认 SQLite 本地运行,可选外接数据库,无需复杂基础设施 |
| **重放防护** | 内置 nonce 机制,同一请求重复提交返回相同结果但不重复执行 |

潜在局限

  • 非沙箱:仅提供应用层执行边界,不提供 OS 级容器隔离,需额外基础设施保障
  • 无自主决策:纯粹执行引擎,不定义策略、不推理、不自我授权
  • 依赖外部治理:生产模式需 ClawShield 或其他兼容系统提供签名
  • 功能范围窄:专注"执行已批准操作",不适合需要动态策略或智能代理的场景
  • Python 生态绑定:运行时依赖 Python 环境,非多语言原生

适合人群

  • 受监管行业:金融、医疗、政务等需要可审计、可举证执行记录的领域
  • 高完整性计算:MEV 防护、预言机执行、多方计算中的确定性环节
  • 合规架构师:需要将"执行"与"授权"严格分离的治理设计者
  • 安全敏感团队:追求最小网络暴露面、离线可验证的安全工程师

常规风险

| 风险类别 | 描述 | 缓解建议 |
|----------|------|----------|
| 配置错误 | 生产环境误用 Demo 模式或公钥配置不当 | 强制 IaC 审查,ClawShield 模式启用时校验环境变量完整性 |
| 密钥管理 | CLAWSHIELD_PUBLIC_KEY 泄露导致伪造批准 | 使用秘密管理系统,定期轮换,部署只读权限 |
| 数据库安全 | 外接数据库时网络暴露或凭证泄露 | OPENEXEC_DB_URL 使用加密连接,网络层隔离 |
| 基础设施层 | 应用层安全不替代容器/VM/OS 隔离 | 部署于硬化环境,配合 seccomp/apparmor 等 |
| 供应链 | Python 依赖被篡改 | 利用 "source-distributed with pinned dependencies" 特性,校验哈希 |

版本与成熟度

当前版本 0.1.10,处于早期迭代阶段。核心执行模型稳定,但生产部署建议配合完整基础设施隔离,并关注后续版本的安全更新。

OpenExec — Deterministic Execution Boundary for Agent Systems 内容

config文件夹
openexec文件夹
scripts文件夹
tests文件夹
手动下载zip · 22.1 kB
openexec.example.jsonapplication/json
请选择文件