AlterSpec v1.0 : Application des politiques d'exécution pour les agents d'IA

Ce que fait AlterSpec

AlterSpec est une couche d'application des politiques qui intercepte les actions des agents d'IA avant qu'elles n'atteignent des outils comme les systèmes de fichiers, les e-mails, les shells ou les API. Au lieu d'un flux LLM → exécution d'outil, il crée un flux LLM → application → outil.

Fonctionnalités principales

Avant qu'une action ne s'exécute, AlterSpec :

• Évalue les actions par rapport à des politiques définies en YAML, lisibles par l'humain
• Autorise, bloque ou demande une confirmation
• Enregistre une piste d'audit signée
• Ferme en cas d'échec si la politique ne peut pas être chargée

Exemples de décisions de politique

Exemple d'action bloquée :

ENTRÉE UTILISATEUR : supprimer le fichier de paie
PLAN LLM : {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RÉSULTAT POLITIQUE : {'decision': 'deny', 'reason': 'file_delete est désactivé dans la politique safe_defaults'}
RÉSULTAT FINAL : {'outcome': 'blocked'}

Exemple d'action autorisée :

ENTRÉE UTILISATEUR : lire le rapport trimestriel
PLAN LLM : {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RÉSULTAT POLITIQUE : {'decision': 'proceed', 'reason': 'file_read autorisé, chemin dans les racines autorisées'}
RÉSULTAT FINAL : {'outcome': 'executed'}

Caractéristiques techniques

• Exécution de politiques avec décisions d'autorisation/refus/examen
• Interception d'exécution avant l'invocation d'outil
• Signature cryptographique des politiques (Ed25519)
• Journalisation d'audit avec décisions explicables
• Comportement des politiques adapté aux rôles
• Prise en charge de plusieurs planificateurs (OpenAI, Ollama, planificateurs fictifs)
• Packs de politiques pour différents environnements (safe_defaults, entreprise, dev_agent)

Détails d'implémentation

Construit avec : Python, Pydantic, PyNaCl, PyYAML

Le concept clé : L'agent n'exécute jamais rien directement. Chaque action passe d'abord par une couche d'application.