OpenExec — Deterministic Execution Boundary for Agent Systems

⚙️ 治理驱动的确定性执行引擎

AI代理治理执行层,通过ClawShield审批与ClawLedger存证,确保无外部授权不执行任何现实世界操作

收藏
6.6k
安装
1.4k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

OpenExec 核心能力解析

OpenExec 是一个面向AI代理的治理型确定性执行引擎,解决智能体系统最核心的安全悖论:如何让AI既能自主推理,又无法擅自行动。

核心用法

该技能采用三层解耦架构

  • OpenExec:纯执行层,接收结构化请求(action + parameters + 请求代理ID + 时间戳),输出确定性结果与执行凭证
  • ClawShield:治理审批网关,所有执行请求必须经过外部策略引擎授权
  • ClawLedger:不可篡改的见证账本,记录完整执行轨迹

关键流程:代理提交执行请求 → ClawShield策略审核 → 通过则OpenExec原子化执行 → ClawLedger生成不可篡改收据(receipt_hash)。任何环节失败均返回denied状态。

显著优点

1. 最小权限原则:执行引擎本身零决策权,彻底消除代理越权风险
2. 可审计性:ISO-8601时间戳 + UUID执行ID + 密码学收据哈希,满足金融级合规要求

3. 架构弹性:三层独立可替换,支持插入自定义治理策略或异构账本

4. 确定性输出:相同输入必产生相同执行结果,便于回放与调试

潜在局限

  • 延迟成本:强制外部审批引入同步阻塞,不适合高频微秒级场景
  • 策略依赖:安全性完全上移至ClawShield,若治理层配置不当则整体失效
  • 无自主回退:执行被拒后无内置重试或降级逻辑,需调用方处理
  • 数据边界:仅处理结构化输入,不支持自然语言意图的模糊解析

适合人群

  • 部署AI代理的金融机构医疗健康工业控制等强监管领域
  • 需满足SOC 2、GDPR Article 22等可解释AI合规要求的组织
  • 采用"人在回路"(Human-in-the-loop)或"多签治理"模式的多代理系统

常规风险

| 风险类型 | 说明 |
|---------|------|
| 治理层单点故障 | ClawShield宕机导致执行全局停滞,建议多活部署 |
| 时间戳操纵 | 依赖调用方提供时间,需NTP同步与防回拨机制 |
| 收据哈希碰撞 | 底层哈希算法需定期升级(当前未指明具体算法) |
| 代理ID伪造 | 需配套身份认证技能(如ClawShield内置验证) |

> 注:安全认证报告为系统占位文本,实际部署前需完成完整渗透测试与形式化验证。

OpenExec — Deterministic Execution Boundary for Agent Systems 内容

手动下载zip · 986 B
SKILL.mdtext/markdown
请选择文件