AlterSpec v1.0 : Application des politiques d'exécution pour les agents d'IA

Ce que fait AlterSpec
AlterSpec est une couche d'application des politiques qui intercepte les actions des agents d'IA avant qu'elles n'atteignent des outils comme les systèmes de fichiers, les e-mails, les shells ou les API. Au lieu d'un flux LLM → exécution d'outil, il crée un flux LLM → application → outil.
Fonctionnalités principales
Avant qu'une action ne s'exécute, AlterSpec :
- Évalue les actions par rapport à des politiques définies en YAML, lisibles par l'humain
- Autorise, bloque ou demande une confirmation
- Enregistre une piste d'audit signée
- Ferme en cas d'échec si la politique ne peut pas être chargée
Exemples de décisions de politique
Exemple d'action bloquée :
ENTRÉE UTILISATEUR : supprimer le fichier de paie
PLAN LLM : {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RÉSULTAT POLITIQUE : {'decision': 'deny', 'reason': 'file_delete est désactivé dans la politique safe_defaults'}
RÉSULTAT FINAL : {'outcome': 'blocked'}Exemple d'action autorisée :
ENTRÉE UTILISATEUR : lire le rapport trimestriel
PLAN LLM : {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RÉSULTAT POLITIQUE : {'decision': 'proceed', 'reason': 'file_read autorisé, chemin dans les racines autorisées'}
RÉSULTAT FINAL : {'outcome': 'executed'}Caractéristiques techniques
- Exécution de politiques avec décisions d'autorisation/refus/examen
- Interception d'exécution avant l'invocation d'outil
- Signature cryptographique des politiques (Ed25519)
- Journalisation d'audit avec décisions explicables
- Comportement des politiques adapté aux rôles
- Prise en charge de plusieurs planificateurs (OpenAI, Ollama, planificateurs fictifs)
- Packs de politiques pour différents environnements (safe_defaults, entreprise, dev_agent)
Détails d'implémentation
Construit avec : Python, Pydantic, PyNaCl, PyYAML
Le concept clé : L'agent n'exécute jamais rien directement. Chaque action passe d'abord par une couche d'application.
📖 Read the full source: r/LocalLLaMA
👀 See Also

Mode Contexte : Un serveur MCP qui compresse les sorties d'outils pour Claude Code
Le mode Contexte est un serveur MCP qui s'intercale entre Claude Code et les sorties d'outils, les traitant dans des sandbox et ne renvoyant que des résumés. Il réduit 315 Ko de sortie MCP à 5,4 Ko, prolongeant la durée de session avant ralentissement d'environ 30 minutes à environ 3 heures.

Exécuteur de benchmarks open-source pour tester les agents OpenClaw sur des workflows réels
Un nouveau projet open-source permet de comparer les agents OpenClaw sur vos propres tâches réelles et privées définies en YAML, avec la possibilité d'importer les espaces de travail réels des agents.

Les défaillances de boucle multi-agents sont des défaillances de conception organisationnelle, pas des défaillances d'instruction.
Les boucles d'agents entre pairs ne sont pas des bugs de prompt, mais des problèmes d'organigramme. Traitez les réseaux d'agents comme des hiérarchies avec une autorité d'arrêt claire.

TextForge : Un outil d'approbation d'emails conçu par Claude Code pour les flux de travail LLM
Un développeur a créé TextForge en utilisant Claude Code pour automatiser les flux de travail d'e-mails avec des étapes d'approbation obligatoires, empêchant les LLM d'envoyer des e-mails sans autorisation explicite. L'outil s'intègre avec le CRM Pipedrive et a nécessité la conformité à l'audit de sécurité Google CASA2.