AlterSpec v1.0: Aplicación de Políticas en Tiempo de Ejecución para Agentes de IA

Qué hace AlterSpec

AlterSpec es una capa de cumplimiento de políticas que intercepta las acciones de los agentes de IA antes de que lleguen a herramientas como sistemas de archivos, correo electrónico, shells o APIs. En lugar de ejecución LLM → herramienta, crea un flujo LLM → cumplimiento → herramienta.

Funcionalidad Principal

Antes de que se ejecute cualquier acción, AlterSpec:

• Evalúa las acciones frente a políticas definidas en YAML, legibles por humanos
• Permite, bloquea o requiere confirmación
• Registra un rastro de auditoría firmado
• Falla cerrado si no se puede cargar la política

Ejemplos de Decisiones de Política

Ejemplo de acción bloqueada:

ENTRADA DEL USUARIO: eliminar el archivo de nómina
PLAN LLM: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RESULTADO DE POLÍTICA: {'decision': 'deny', 'reason': 'file_delete está deshabilitado en la política safe_defaults'}
RESULTADO FINAL: {'outcome': 'blocked'}

Ejemplo de acción permitida:

ENTRADA DEL USUARIO: leer el informe trimestral
PLAN LLM: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RESULTADO DE POLÍTICA: {'decision': 'proceed', 'reason': 'file_read permitido, ruta dentro de raíces permitidas'}
RESULTADO FINAL: {'outcome': 'executed'}

Características Técnicas

• Runtime de políticas con decisiones de permitir/denegar/revisar
• Intercepción de ejecución antes de la invocación de herramientas
• Firma criptográfica de políticas (Ed25519)
• Registro de auditoría con decisiones explicables
• Comportamiento de políticas consciente de roles
• Soporte para múltiples planificadores (OpenAI, Ollama, planificadores simulados)
• Paquetes de políticas para diferentes entornos (safe_defaults, enterprise, dev_agent)

Detalles de Implementación

Construido con: Python, Pydantic, PyNaCl, PyYAML

El concepto clave: El agente nunca ejecuta nada directamente. Cada acción pasa primero por una capa de cumplimiento.