AlterSpec v1.0: Aplicación de Políticas en Tiempo de Ejecución para Agentes de IA

Qué hace AlterSpec
AlterSpec es una capa de cumplimiento de políticas que intercepta las acciones de los agentes de IA antes de que lleguen a herramientas como sistemas de archivos, correo electrónico, shells o APIs. En lugar de ejecución LLM → herramienta, crea un flujo LLM → cumplimiento → herramienta.
Funcionalidad Principal
Antes de que se ejecute cualquier acción, AlterSpec:
- Evalúa las acciones frente a políticas definidas en YAML, legibles por humanos
- Permite, bloquea o requiere confirmación
- Registra un rastro de auditoría firmado
- Falla cerrado si no se puede cargar la política
Ejemplos de Decisiones de Política
Ejemplo de acción bloqueada:
ENTRADA DEL USUARIO: eliminar el archivo de nómina
PLAN LLM: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RESULTADO DE POLÍTICA: {'decision': 'deny', 'reason': 'file_delete está deshabilitado en la política safe_defaults'}
RESULTADO FINAL: {'outcome': 'blocked'}Ejemplo de acción permitida:
ENTRADA DEL USUARIO: leer el informe trimestral
PLAN LLM: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RESULTADO DE POLÍTICA: {'decision': 'proceed', 'reason': 'file_read permitido, ruta dentro de raíces permitidas'}
RESULTADO FINAL: {'outcome': 'executed'}Características Técnicas
- Runtime de políticas con decisiones de permitir/denegar/revisar
- Intercepción de ejecución antes de la invocación de herramientas
- Firma criptográfica de políticas (Ed25519)
- Registro de auditoría con decisiones explicables
- Comportamiento de políticas consciente de roles
- Soporte para múltiples planificadores (OpenAI, Ollama, planificadores simulados)
- Paquetes de políticas para diferentes entornos (safe_defaults, enterprise, dev_agent)
Detalles de Implementación
Construido con: Python, Pydantic, PyNaCl, PyYAML
El concepto clave: El agente nunca ejecuta nada directamente. Cada acción pasa primero por una capa de cumplimiento.
📖 Read the full source: r/LocalLLaMA
👀 Ver también

Clarc v1.0: Sistema Operativo de Flujo de Trabajo para Claude Code con 63 Agentes y 249 Habilidades
Clarc es una capa de complemento para Claude Code que proporciona 63 subagentes especializados, 249 habilidades de dominio y 178 comandos de barra para flujos de trabajo de desarrollo. La instalación se realiza mediante npx con soporte para múltiples editores, incluidos Cursor y OpenCode.

Patrón de traspasos en flujos de trabajo de Claude: División en dos archivos vs Resumen en un documento
Las sesiones largas de Claude se degradan por la pérdida de contexto. Los handoffs comprimen lo importante y comienzan de nuevo. Dos enfoques: la habilidad de handoff de un solo documento de Matt Pocock vs una división en dos archivos con narrativa persistente y prompt efímero.

Godogen: Habilidades de Código Claude para la Generación Completa de Juegos Godot
Godogen es una canalización de código abierto que utiliza las habilidades de Claude Code para generar proyectos completos y jugables de Godot 4 a partir de indicaciones de texto. Maneja el diseño de arquitectura, la generación de activos 2D/3D, la escritura de GDScript y las pruebas visuales de calidad, abordando cuellos de botella específicos de ingeniería como la escasez de datos de entrenamiento para GDScript y los problemas de estado en tiempo de compilación versus tiempo de ejecución.

Crag: Herramienta de código abierto genera reglas unificadas para agentes de IA a partir de configuraciones de proyectos
Crag es un compilador de código abierto que analiza configuraciones de proyectos y genera un único archivo governance.md, luego lo compila en múltiples archivos de reglas para agentes de IA para prevenir la deriva de configuración en herramientas como Claude Code, Cursor y Copilot.