Pasaporte de Decisión: Una Capa de Auditoría para la Gobernanza de la Ejecución de Agentes de IA
Lo que aborda Decision Passport
La reciente discusión sobre la filtración del código fuente de Claude en r/LocalLLaMA resalta una brecha arquitectónica crítica en los sistemas de agentes de IA. A medida que los agentes adquieren capacidades como acceso a herramientas, acceso al navegador, manejo de memoria, ejecución en segundo plano y flujos de trabajo de múltiples pasos, la pregunta de gobernanza cambia de "¿puede el agente hacer un trabajo útil?" a preguntas de responsabilidad.
La brecha de gobernanza
La fuente identifica preguntas clave que las herramientas actuales de registro y observabilidad no abordan completamente:
- ¿Quién autorizó esta acción?
- ¿Bajo qué política?
- ¿Qué contexto de ejecución existía en ese momento?
- ¿Qué cambió?
- ¿Qué fue bloqueado?
- Si ese registro aún puede ser confiable más tarde fuera del entorno de ejecución original
El autor señala: "Los registros te ayudan a inspeccionar. La prueba te ayuda a defender."
Características de Decision Passport
La herramienta proporciona:
- Registros de ejecución de solo anexión
- Paquetes de prueba portátiles
- Verificación sin conexión
- Cadenas resistentes a manipulaciones
- Diseño centrado en el verificador
El autor aclara que esto no "resuelve" por sí mismo el escape del entorno aislado o la seguridad del agente, pero hace más visible la brecha de gobernanza y proporciona respuestas más sólidas sobre qué sucedió, en qué orden, bajo qué permiso, con qué evidencia y si alguien puede verificarlo más tarde sin confiar en la plataforma original.
Repositorios disponibles
El proyecto es de código abierto con dos componentes principales:
- Núcleo:
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite:
https://github.com/brigalss-a/decision-passport-openclaw-lite
Puntos de discusión
La fuente plantea preguntas para que la comunidad considere:
- ¿Es esto solo una mejor observabilidad?
- ¿Una capa de auditoría/prueba faltante?
- ¿Sobreingeniería para la mayoría de los flujos de trabajo de agentes?
📖 Leer la fuente completa: r/LocalLLaMA
👀 Ver también
ARP: Retransmisión WebSocket sin estado para la comunicación de agentes autónomos
ARP (Protocolo de Retransmisión de Agentes) es un retransmisor WebSocket sin estado para la comunicación entre agentes autónomos que incluye identidad Ed25519, cifrado HPKE según RFC 9180, estructura binaria TLV y 33 bytes de sobrecarga por mensaje. No requiere cuentas ni registro—solo genera un par de claves y conéctate.
Steerling-8B: Un modelo de lenguaje interpretable con atribución a nivel de token
Guide Labs lanzó Steerling-8B, un modelo de lenguaje de 8 mil millones de parámetros entrenado en 1.35 billones de tokens que puede rastrear cualquier token generado hasta el contexto de entrada, conceptos comprensibles para humanos y fuentes de datos de entrenamiento. El modelo logra un rendimiento competitivo con modelos entrenados con 2-7× más datos.
Paquete de Habilidades de Desarrollo de Extensiones de Chrome de Código Abierto Lanzado
El desarrollador quangpl ha empaquetado cuatro años de experiencia en desarrollo de extensiones de Chrome en ocho habilidades de agente de IA que cubren andamiaje con WXT, generación de manifiestos, auditoría de seguridad, pruebas, generación de activos, publicación y migración de MV2 a MV3.
Calibre: Herramienta CLI local genera configuraciones de asistente de codificación IA desde tu repositorio.
Caliber es una herramienta CLI local que escanea repositorios en lenguajes como TypeScript, Python, Go y Rust, luego genera archivos de prompt y configuración para asistentes de codificación con IA como Claude Code, Cursor y Codex. Se ejecuta completamente en tu máquina con tus propias claves, tiene 13k instalaciones en npm y es de código abierto bajo la licencia MIT.