AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten

Was AlterSpec macht

AlterSpec ist eine Richtlinien-Erzwingungsschicht, die KI-Agentenaktionen abfängt, bevor sie Tools wie Dateisysteme, E-Mail, Shells oder APIs erreichen. Anstatt LLM → Tool-Ausführung ermöglicht es einen LLM → Erzwingung → Tool-Ablauf.

Kernfunktionalität

Bevor eine Aktion ausgeführt wird, bewertet AlterSpec:

• Aktionen anhand von YAML-definierten, menschenlesbaren Richtlinien
• Erlaubt, blockiert oder erfordert Bestätigung
• Protokolliert eine signierte Audit-Spur
• Schließt bei fehlgeschlagenem Richtlinienladen ab

Beispiel für Richtlinienentscheidungen

Beispiel für blockierte Aktion:

BENUTZEREINGABE: lösche die Gehaltsdatei
LLM-PLAN: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RICHTLINIENERGEBNIS: {'decision': 'deny', 'reason': 'file_delete ist in safe_defaults-Richtlinie deaktiviert'}
ENDERGEBNIS: {'outcome': 'blocked'}

Beispiel für erlaubte Aktion:

BENUTZEREINGABE: lies den Quartalsbericht
LLM-PLAN: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RICHTLINIENERGEBNIS: {'decision': 'proceed', 'reason': 'file_read erlaubt, Pfad innerhalb erlaubter Wurzeln'}
ENDERGEBNIS: {'outcome': 'executed'}

Technische Merkmale

• Richtlinien-Laufzeit mit Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen
• Aktionsabfang vor Tool-Aufruf
• Kryptografische Richtlinienunterschrift (Ed25519)
• Audit-Protokollierung mit erklärbaren Entscheidungen
• Rollenbewusstes Richtlinienverhalten
• Unterstützung mehrerer Planer (OpenAI, Ollama, Mock-Planer)
• Richtlinienpakete für verschiedene Umgebungen (safe_defaults, enterprise, dev_agent)

Implementierungsdetails

Erstellt mit: Python, Pydantic, PyNaCl, PyYAML

Das Schlüsselkonzept: Der Agent führt niemals etwas direkt aus. Jede Aktion durchläuft zuerst eine Erzwingungsschicht.