SealVera

🔏 AI 决策防篡改审计基础设施

为AI决策提供防篡改审计追踪,满足EU AI Act、SOC 2、HIPAA等合规要求,2行代码即可集成。

收藏
4.8k
安装
1k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

SealVera 是专为 AI 代理设计的防篡改审计基础设施,通过 2 行代码(init() + patch)即可为任意 LLM 决策建立密码学签名日志。支持 OpenAI、Anthropic、Gemini、LangChain 等主流框架,自动捕获输入输出、推理步骤、置信度评分及模型信息。

主要功能

  • 自动化审计:通过 AGENTS.md 约定,子代理自动上报决策
  • 手动日志:调用 sealvera-log SDK 记录自定义决策,支持任务执行、审批门控、测试结果等场景
  • 实时监控:在 app.sealvera.com 搜索、过滤、导出审计记录
  • 漂移检测:当代理行为偏离基线时自动告警

部署流程

运行 setup.js 完成一次性配置:获取 API Key → 验证连接 → 注入日志模块 → 写入 .sealvera.json → 发送测试日志。此后所有子代理决策自动上链。

显著优点

  • 密码学安全:RSA-2048 哈希签名 + 链式结构,任何篡改可检测
  • 零摩擦集成:无需新基础设施,数秒完成安装
  • 广泛合规:预映射 EU AI Act、SOC 2、HIPAA、GDPR、FINRA、ISO 42001 要求
  • 全链路可解释:保留推理步骤与置信度,满足监管透明度要求

潜在局限

  • 外部依赖:需持续连接 SealVera 云服务,无法纯离线运行
  • 成本门槛:免费 tier 限 10,000 条/月,大规模场景需付费
  • 框架限制:深度集成依赖 Node.js,其他语言生态支持有限
  • 单点信任:RSA 密钥由 SealVera 托管,用户无法完全自主控制信任锚

适合人群

  • 金融、医疗、法律、保险领域部署 AI 的团队
  • 需通过 SOC 2 Type II 审计或 EU AI Act 合规认证的创业公司
  • 高敏感场景(信贷审批、医疗诊断建议)的 AI 治理负责人

常规风险

  • 隐私泄露:日志含完整输入输出,需评估数据脱敏策略
  • 服务中断:外部 API 故障可能导致审计链断裂
  • 误报漂移:基线检测算法可能产生过多告警,需人工调优

SealVera 内容

references文件夹
scripts文件夹
手动下载zip · 21.2 kB
api.mdtext/markdown
请选择文件