AlterSpec v1.0 : Application des politiques d'exécution pour les agents d'IA

✍️ OpenClawRadar📅 Publié: March 21, 2026🔗 Source
AlterSpec v1.0 : Application des politiques d'exécution pour les agents d'IA
Ad

Ce que fait AlterSpec

AlterSpec est une couche d'application des politiques qui intercepte les actions des agents d'IA avant qu'elles n'atteignent des outils comme les systèmes de fichiers, les e-mails, les shells ou les API. Au lieu d'un flux LLM → exécution d'outil, il crée un flux LLM → application → outil.

Fonctionnalités principales

Avant qu'une action ne s'exécute, AlterSpec :

  • Évalue les actions par rapport à des politiques définies en YAML, lisibles par l'humain
  • Autorise, bloque ou demande une confirmation
  • Enregistre une piste d'audit signée
  • Ferme en cas d'échec si la politique ne peut pas être chargée

Exemples de décisions de politique

Exemple d'action bloquée :

ENTRÉE UTILISATEUR : supprimer le fichier de paie
PLAN LLM : {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RÉSULTAT POLITIQUE : {'decision': 'deny', 'reason': 'file_delete est désactivé dans la politique safe_defaults'}
RÉSULTAT FINAL : {'outcome': 'blocked'}

Exemple d'action autorisée :

ENTRÉE UTILISATEUR : lire le rapport trimestriel
PLAN LLM : {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RÉSULTAT POLITIQUE : {'decision': 'proceed', 'reason': 'file_read autorisé, chemin dans les racines autorisées'}
RÉSULTAT FINAL : {'outcome': 'executed'}
Ad

Caractéristiques techniques

  • Exécution de politiques avec décisions d'autorisation/refus/examen
  • Interception d'exécution avant l'invocation d'outil
  • Signature cryptographique des politiques (Ed25519)
  • Journalisation d'audit avec décisions explicables
  • Comportement des politiques adapté aux rôles
  • Prise en charge de plusieurs planificateurs (OpenAI, Ollama, planificateurs fictifs)
  • Packs de politiques pour différents environnements (safe_defaults, entreprise, dev_agent)

Détails d'implémentation

Construit avec : Python, Pydantic, PyNaCl, PyYAML

Le concept clé : L'agent n'exécute jamais rien directement. Chaque action passe d'abord par une couche d'application.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

Mode Contexte : Un serveur MCP qui compresse les sorties d'outils pour Claude Code
Tools

Mode Contexte : Un serveur MCP qui compresse les sorties d'outils pour Claude Code

Le mode Contexte est un serveur MCP qui s'intercale entre Claude Code et les sorties d'outils, les traitant dans des sandbox et ne renvoyant que des résumés. Il réduit 315 Ko de sortie MCP à 5,4 Ko, prolongeant la durée de session avant ralentissement d'environ 30 minutes à environ 3 heures.

OpenClawRadar
Exécuteur de benchmarks open-source pour tester les agents OpenClaw sur des workflows réels
Tools

Exécuteur de benchmarks open-source pour tester les agents OpenClaw sur des workflows réels

Un nouveau projet open-source permet de comparer les agents OpenClaw sur vos propres tâches réelles et privées définies en YAML, avec la possibilité d'importer les espaces de travail réels des agents.

OpenClawRadar
Les défaillances de boucle multi-agents sont des défaillances de conception organisationnelle, pas des défaillances d'instruction.
Tools

Les défaillances de boucle multi-agents sont des défaillances de conception organisationnelle, pas des défaillances d'instruction.

Les boucles d'agents entre pairs ne sont pas des bugs de prompt, mais des problèmes d'organigramme. Traitez les réseaux d'agents comme des hiérarchies avec une autorité d'arrêt claire.

OpenClawRadar
TextForge : Un outil d'approbation d'emails conçu par Claude Code pour les flux de travail LLM
Tools

TextForge : Un outil d'approbation d'emails conçu par Claude Code pour les flux de travail LLM

Un développeur a créé TextForge en utilisant Claude Code pour automatiser les flux de travail d'e-mails avec des étapes d'approbation obligatoires, empêchant les LLM d'envoyer des e-mails sans autorisation explicite. L'outil s'intègre avec le CRM Pipedrive et a nécessité la conformité à l'audit de sécurité Google CASA2.

OpenClawRadar