AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten

Was AlterSpec macht
AlterSpec ist eine Richtlinien-Erzwingungsschicht, die KI-Agentenaktionen abfängt, bevor sie Tools wie Dateisysteme, E-Mail, Shells oder APIs erreichen. Anstatt LLM → Tool-Ausführung ermöglicht es einen LLM → Erzwingung → Tool-Ablauf.
Kernfunktionalität
Bevor eine Aktion ausgeführt wird, bewertet AlterSpec:
- Aktionen anhand von YAML-definierten, menschenlesbaren Richtlinien
- Erlaubt, blockiert oder erfordert Bestätigung
- Protokolliert eine signierte Audit-Spur
- Schließt bei fehlgeschlagenem Richtlinienladen ab
Beispiel für Richtlinienentscheidungen
Beispiel für blockierte Aktion:
BENUTZEREINGABE: lösche die Gehaltsdatei
LLM-PLAN: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RICHTLINIENERGEBNIS: {'decision': 'deny', 'reason': 'file_delete ist in safe_defaults-Richtlinie deaktiviert'}
ENDERGEBNIS: {'outcome': 'blocked'}Beispiel für erlaubte Aktion:
BENUTZEREINGABE: lies den Quartalsbericht
LLM-PLAN: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RICHTLINIENERGEBNIS: {'decision': 'proceed', 'reason': 'file_read erlaubt, Pfad innerhalb erlaubter Wurzeln'}
ENDERGEBNIS: {'outcome': 'executed'}Technische Merkmale
- Richtlinien-Laufzeit mit Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen
- Aktionsabfang vor Tool-Aufruf
- Kryptografische Richtlinienunterschrift (Ed25519)
- Audit-Protokollierung mit erklärbaren Entscheidungen
- Rollenbewusstes Richtlinienverhalten
- Unterstützung mehrerer Planer (OpenAI, Ollama, Mock-Planer)
- Richtlinienpakete für verschiedene Umgebungen (safe_defaults, enterprise, dev_agent)
Implementierungsdetails
Erstellt mit: Python, Pydantic, PyNaCl, PyYAML
Das Schlüsselkonzept: Der Agent führt niemals etwas direkt aus. Jede Aktion durchläuft zuerst eine Erzwingungsschicht.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

Cowork AI-Agent verursacht Tastatureingabeprobleme auf Windows-Laptops
Ein Benutzer meldete, dass der Cowork AI-Agent anhaltende Tastatureingabeprobleme auf einem Dell Latitude 9430 verursachte, bei denen nur die ersten Tastenanschläge erkannt wurden. Die Lösung bestand in einem speziellen Reset-Verfahren für den eingebetteten Controller bei Latitude-Modellen.

Graphify: Eine Claude Code-Fähigkeit, die ein Wissensdiagramm Ihres Repos erstellte – 450.000 Downloads, 40.000 Sterne in 26 Tagen
Graphify ist eine Claude Code-Funktion, die jede Datei in Ihrem Repository liest, einen Wissensgraphen mit Leiden-Community-Erkennung erstellt und ihn mit 71x weniger Tokens abfragt als rohe Dateien. Über 450.000 PyPI-Downloads, ~40.000 GitHub-Sterne, Platz 2 weltweit in der ersten Woche.

Mehr-Agenten-Karriere-Mentor entwickelt mit Ollama und MCP für lokale KI
Ein Entwickler hat ein 5-Agenten-KI-System gebaut, das Lebensläufe analysiert und Karriere-Intelligenzberichte mit Ollama und llama3 lokal generiert. Das System verkettet Agentenausgaben, sodass jeder auf dem vorherigen Kontext aufbaut, wobei MCP die Tool-Integration übernimmt.

Kontextmodus: Ein MCP-Server, der Tool-Ausgaben für Claude Code komprimiert
Context Mode ist ein MCP-Server, der zwischen Claude Code und Tool-Ausgaben sitzt, diese in Sandboxes verarbeitet und nur Zusammenfassungen zurückgibt. Er reduziert 315 KB MCP-Ausgabe auf 5,4 KB und verlängert die Sitzungszeit vor Verlangsamung von ~30 Minuten auf ~3 Stunden.