AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten

✍️ OpenClawRadar📅 Veröffentlicht: 21. März 2026🔗 Source
AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten
Ad

Was AlterSpec macht

AlterSpec ist eine Richtlinien-Erzwingungsschicht, die KI-Agentenaktionen abfängt, bevor sie Tools wie Dateisysteme, E-Mail, Shells oder APIs erreichen. Anstatt LLM → Tool-Ausführung ermöglicht es einen LLM → Erzwingung → Tool-Ablauf.

Kernfunktionalität

Bevor eine Aktion ausgeführt wird, bewertet AlterSpec:

  • Aktionen anhand von YAML-definierten, menschenlesbaren Richtlinien
  • Erlaubt, blockiert oder erfordert Bestätigung
  • Protokolliert eine signierte Audit-Spur
  • Schließt bei fehlgeschlagenem Richtlinienladen ab

Beispiel für Richtlinienentscheidungen

Beispiel für blockierte Aktion:

BENUTZEREINGABE: lösche die Gehaltsdatei
LLM-PLAN: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RICHTLINIENERGEBNIS: {'decision': 'deny', 'reason': 'file_delete ist in safe_defaults-Richtlinie deaktiviert'}
ENDERGEBNIS: {'outcome': 'blocked'}

Beispiel für erlaubte Aktion:

BENUTZEREINGABE: lies den Quartalsbericht
LLM-PLAN: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RICHTLINIENERGEBNIS: {'decision': 'proceed', 'reason': 'file_read erlaubt, Pfad innerhalb erlaubter Wurzeln'}
ENDERGEBNIS: {'outcome': 'executed'}
Ad

Technische Merkmale

  • Richtlinien-Laufzeit mit Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen
  • Aktionsabfang vor Tool-Aufruf
  • Kryptografische Richtlinienunterschrift (Ed25519)
  • Audit-Protokollierung mit erklärbaren Entscheidungen
  • Rollenbewusstes Richtlinienverhalten
  • Unterstützung mehrerer Planer (OpenAI, Ollama, Mock-Planer)
  • Richtlinienpakete für verschiedene Umgebungen (safe_defaults, enterprise, dev_agent)

Implementierungsdetails

Erstellt mit: Python, Pydantic, PyNaCl, PyYAML

Das Schlüsselkonzept: Der Agent führt niemals etwas direkt aus. Jede Aktion durchläuft zuerst eine Erzwingungsschicht.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

OpenClaw-Agent erhält Telefonanruf-Fähigkeit durch benutzerdefinierte Funktion
Werkzeuge

OpenClaw-Agent erhält Telefonanruf-Fähigkeit durch benutzerdefinierte Funktion

Ein Entwickler hat eine benutzerdefinierte Fähigkeit für selbst gehostete OpenClaw-Agenten erstellt, die Telefonfunktionalität ermöglicht. Dadurch kann der Agent basierend auf Auslösern wie Build-Abschlüssen oder Serverausfällen Anrufe tätigen. Die Implementierung bietet Sprachinteraktion mit vollständigen Chat-Fähigkeiten, einschließlich Websuche und Alarmeinrichtung.

OpenClawRadar
Ihr Fair-Share-Tool: Berechnen Sie Ihren gerechten Anteil am Unternehmensgewinn
Werkzeuge

Ihr Fair-Share-Tool: Berechnen Sie Ihren gerechten Anteil am Unternehmensgewinn

Ein Entwickler hat ein Webtool mit Claude Code und Vercel erstellt, das berechnet, wie hoch Ihr gerechter Anteil am Jahresgewinn Ihres Arbeitgebers wäre, basierend auf SEC 10-K-Einreichungen. Das Tool zeigt konkrete Zahlen wie Apples 747.000 US-Dollar pro Mitarbeiter und NVIDIAs 2,8 Millionen US-Dollar pro Mitarbeiter.

OpenClawRadar
Open-Source-Selbstheilungsfunktion für KI-Agenten erkennt und behebt Fehler automatisch
Werkzeuge

Open-Source-Selbstheilungsfunktion für KI-Agenten erkennt und behebt Fehler automatisch

Eine neue Open-Source-Fähigkeit ermöglicht es KI-Agenten, automatisch Fehler zu erkennen, Ursachen zu diagnostizieren und Lösungen umzusetzen. Sie umfasst einen Fehler-Scanner für Cron-Jobs, Sub-Agenten und Deploy-Logs sowie eine Datenbank, die aus früheren Lösungen lernt.

OpenClawRadar
Indie-Entwickler setzt vollständige Game-Studio-Seite über Claude Code auf, inklusive Steam-API-Datenschicht
Werkzeuge

Indie-Entwickler setzt vollständige Game-Studio-Seite über Claude Code auf, inklusive Steam-API-Datenschicht

Ein Indie-Spieleentwickler nutzte Claude Code, um eine Studio-Website zu erstellen und bereitzustellen, ohne ein Terminal zu berühren, einschließlich einer Datenschicht, die Live-Informationen von der Steam-API abruft.

OpenClawRadar