AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten
Was AlterSpec macht
AlterSpec ist eine Richtlinien-Erzwingungsschicht, die KI-Agentenaktionen abfängt, bevor sie Tools wie Dateisysteme, E-Mail, Shells oder APIs erreichen. Anstatt LLM → Tool-Ausführung ermöglicht es einen LLM → Erzwingung → Tool-Ablauf.
Kernfunktionalität
Bevor eine Aktion ausgeführt wird, bewertet AlterSpec:
- Aktionen anhand von YAML-definierten, menschenlesbaren Richtlinien
- Erlaubt, blockiert oder erfordert Bestätigung
- Protokolliert eine signierte Audit-Spur
- Schließt bei fehlgeschlagenem Richtlinienladen ab
Beispiel für Richtlinienentscheidungen
Beispiel für blockierte Aktion:
BENUTZEREINGABE: lösche die Gehaltsdatei
LLM-PLAN: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RICHTLINIENERGEBNIS: {'decision': 'deny', 'reason': 'file_delete ist in safe_defaults-Richtlinie deaktiviert'}
ENDERGEBNIS: {'outcome': 'blocked'}Beispiel für erlaubte Aktion:
BENUTZEREINGABE: lies den Quartalsbericht
LLM-PLAN: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RICHTLINIENERGEBNIS: {'decision': 'proceed', 'reason': 'file_read erlaubt, Pfad innerhalb erlaubter Wurzeln'}
ENDERGEBNIS: {'outcome': 'executed'}Technische Merkmale
- Richtlinien-Laufzeit mit Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen
- Aktionsabfang vor Tool-Aufruf
- Kryptografische Richtlinienunterschrift (Ed25519)
- Audit-Protokollierung mit erklärbaren Entscheidungen
- Rollenbewusstes Richtlinienverhalten
- Unterstützung mehrerer Planer (OpenAI, Ollama, Mock-Planer)
- Richtlinienpakete für verschiedene Umgebungen (safe_defaults, enterprise, dev_agent)
Implementierungsdetails
Erstellt mit: Python, Pydantic, PyNaCl, PyYAML
Das Schlüsselkonzept: Der Agent führt niemals etwas direkt aus. Jede Aktion durchläuft zuerst eine Erzwingungsschicht.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
OpenClaw-Agent erhält Telefonanruf-Fähigkeit durch benutzerdefinierte Funktion
Ein Entwickler hat eine benutzerdefinierte Fähigkeit für selbst gehostete OpenClaw-Agenten erstellt, die Telefonfunktionalität ermöglicht. Dadurch kann der Agent basierend auf Auslösern wie Build-Abschlüssen oder Serverausfällen Anrufe tätigen. Die Implementierung bietet Sprachinteraktion mit vollständigen Chat-Fähigkeiten, einschließlich Websuche und Alarmeinrichtung.
Ihr Fair-Share-Tool: Berechnen Sie Ihren gerechten Anteil am Unternehmensgewinn
Ein Entwickler hat ein Webtool mit Claude Code und Vercel erstellt, das berechnet, wie hoch Ihr gerechter Anteil am Jahresgewinn Ihres Arbeitgebers wäre, basierend auf SEC 10-K-Einreichungen. Das Tool zeigt konkrete Zahlen wie Apples 747.000 US-Dollar pro Mitarbeiter und NVIDIAs 2,8 Millionen US-Dollar pro Mitarbeiter.
Open-Source-Selbstheilungsfunktion für KI-Agenten erkennt und behebt Fehler automatisch
Eine neue Open-Source-Fähigkeit ermöglicht es KI-Agenten, automatisch Fehler zu erkennen, Ursachen zu diagnostizieren und Lösungen umzusetzen. Sie umfasst einen Fehler-Scanner für Cron-Jobs, Sub-Agenten und Deploy-Logs sowie eine Datenbank, die aus früheren Lösungen lernt.
Indie-Entwickler setzt vollständige Game-Studio-Seite über Claude Code auf, inklusive Steam-API-Datenschicht
Ein Indie-Spieleentwickler nutzte Claude Code, um eine Studio-Website zu erstellen und bereitzustellen, ohne ein Terminal zu berühren, einschließlich einer Datenschicht, die Live-Informationen von der Steam-API abruft.