AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten

✍️ OpenClawRadar📅 Veröffentlicht: 21. März 2026🔗 Source
AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten
Ad

Was AlterSpec macht

AlterSpec ist eine Richtlinien-Erzwingungsschicht, die KI-Agentenaktionen abfängt, bevor sie Tools wie Dateisysteme, E-Mail, Shells oder APIs erreichen. Anstatt LLM → Tool-Ausführung ermöglicht es einen LLM → Erzwingung → Tool-Ablauf.

Kernfunktionalität

Bevor eine Aktion ausgeführt wird, bewertet AlterSpec:

  • Aktionen anhand von YAML-definierten, menschenlesbaren Richtlinien
  • Erlaubt, blockiert oder erfordert Bestätigung
  • Protokolliert eine signierte Audit-Spur
  • Schließt bei fehlgeschlagenem Richtlinienladen ab

Beispiel für Richtlinienentscheidungen

Beispiel für blockierte Aktion:

BENUTZEREINGABE: lösche die Gehaltsdatei
LLM-PLAN: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RICHTLINIENERGEBNIS: {'decision': 'deny', 'reason': 'file_delete ist in safe_defaults-Richtlinie deaktiviert'}
ENDERGEBNIS: {'outcome': 'blocked'}

Beispiel für erlaubte Aktion:

BENUTZEREINGABE: lies den Quartalsbericht
LLM-PLAN: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RICHTLINIENERGEBNIS: {'decision': 'proceed', 'reason': 'file_read erlaubt, Pfad innerhalb erlaubter Wurzeln'}
ENDERGEBNIS: {'outcome': 'executed'}
Ad

Technische Merkmale

  • Richtlinien-Laufzeit mit Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen
  • Aktionsabfang vor Tool-Aufruf
  • Kryptografische Richtlinienunterschrift (Ed25519)
  • Audit-Protokollierung mit erklärbaren Entscheidungen
  • Rollenbewusstes Richtlinienverhalten
  • Unterstützung mehrerer Planer (OpenAI, Ollama, Mock-Planer)
  • Richtlinienpakete für verschiedene Umgebungen (safe_defaults, enterprise, dev_agent)

Implementierungsdetails

Erstellt mit: Python, Pydantic, PyNaCl, PyYAML

Das Schlüsselkonzept: Der Agent führt niemals etwas direkt aus. Jede Aktion durchläuft zuerst eine Erzwingungsschicht.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

Cowork AI-Agent verursacht Tastatureingabeprobleme auf Windows-Laptops
Werkzeuge

Cowork AI-Agent verursacht Tastatureingabeprobleme auf Windows-Laptops

Ein Benutzer meldete, dass der Cowork AI-Agent anhaltende Tastatureingabeprobleme auf einem Dell Latitude 9430 verursachte, bei denen nur die ersten Tastenanschläge erkannt wurden. Die Lösung bestand in einem speziellen Reset-Verfahren für den eingebetteten Controller bei Latitude-Modellen.

OpenClawRadar
Graphify: Eine Claude Code-Fähigkeit, die ein Wissensdiagramm Ihres Repos erstellte – 450.000 Downloads, 40.000 Sterne in 26 Tagen
Werkzeuge

Graphify: Eine Claude Code-Fähigkeit, die ein Wissensdiagramm Ihres Repos erstellte – 450.000 Downloads, 40.000 Sterne in 26 Tagen

Graphify ist eine Claude Code-Funktion, die jede Datei in Ihrem Repository liest, einen Wissensgraphen mit Leiden-Community-Erkennung erstellt und ihn mit 71x weniger Tokens abfragt als rohe Dateien. Über 450.000 PyPI-Downloads, ~40.000 GitHub-Sterne, Platz 2 weltweit in der ersten Woche.

OpenClawRadar
Mehr-Agenten-Karriere-Mentor entwickelt mit Ollama und MCP für lokale KI
Werkzeuge

Mehr-Agenten-Karriere-Mentor entwickelt mit Ollama und MCP für lokale KI

Ein Entwickler hat ein 5-Agenten-KI-System gebaut, das Lebensläufe analysiert und Karriere-Intelligenzberichte mit Ollama und llama3 lokal generiert. Das System verkettet Agentenausgaben, sodass jeder auf dem vorherigen Kontext aufbaut, wobei MCP die Tool-Integration übernimmt.

OpenClawRadar
Kontextmodus: Ein MCP-Server, der Tool-Ausgaben für Claude Code komprimiert
Werkzeuge

Kontextmodus: Ein MCP-Server, der Tool-Ausgaben für Claude Code komprimiert

Context Mode ist ein MCP-Server, der zwischen Claude Code und Tool-Ausgaben sitzt, diese in Sandboxes verarbeitet und nur Zusammenfassungen zurückgibt. Er reduziert 315 KB MCP-Ausgabe auf 5,4 KB und verlängert die Sitzungszeit vor Verlangsamung von ~30 Minuten auf ~3 Stunden.

OpenClawRadar