核心用法
SealVera 是专为 AI 代理设计的防篡改审计基础设施,通过 2 行代码(init() + patch)即可为任意 LLM 决策建立密码学签名日志。支持 OpenAI、Anthropic、Gemini、LangChain 等主流框架,自动捕获输入输出、推理步骤、置信度评分及模型信息。
主要功能
- 自动化审计:通过
AGENTS.md约定,子代理自动上报决策 - 手动日志:调用
sealvera-logSDK 记录自定义决策,支持任务执行、审批门控、测试结果等场景 - 实时监控:在 app.sealvera.com 搜索、过滤、导出审计记录
- 漂移检测:当代理行为偏离基线时自动告警
部署流程
运行 setup.js 完成一次性配置:获取 API Key → 验证连接 → 注入日志模块 → 写入 .sealvera.json → 发送测试日志。此后所有子代理决策自动上链。
显著优点
- 密码学安全:RSA-2048 哈希签名 + 链式结构,任何篡改可检测
- 零摩擦集成:无需新基础设施,数秒完成安装
- 广泛合规:预映射 EU AI Act、SOC 2、HIPAA、GDPR、FINRA、ISO 42001 要求
- 全链路可解释:保留推理步骤与置信度,满足监管透明度要求
潜在局限
- 外部依赖:需持续连接 SealVera 云服务,无法纯离线运行
- 成本门槛:免费 tier 限 10,000 条/月,大规模场景需付费
- 框架限制:深度集成依赖 Node.js,其他语言生态支持有限
- 单点信任:RSA 密钥由 SealVera 托管,用户无法完全自主控制信任锚
适合人群
- 金融、医疗、法律、保险领域部署 AI 的团队
- 需通过 SOC 2 Type II 审计或 EU AI Act 合规认证的创业公司
- 高敏感场景(信贷审批、医疗诊断建议)的 AI 治理负责人
常规风险
- 隐私泄露:日志含完整输入输出,需评估数据脱敏策略
- 服务中断:外部 API 故障可能导致审计链断裂
- 误报漂移:基线检测算法可能产生过多告警,需人工调优