Passeport de Décision : Une Couche d'Audit pour la Gouvernance de l'Exécution des Agents IA
Ce que Decision Passport aborde
La récente discussion sur la fuite du code source de Claude sur r/LocalLLaMA met en lumière une lacune architecturale critique dans les systèmes d'agents d'IA. Alors que les agents acquièrent des capacités comme l'accès aux outils, l'accès au navigateur, la gestion de la mémoire, l'exécution en arrière-plan et les flux de travail en plusieurs étapes, la question de la gouvernance passe de "l'agent peut-il faire un travail utile ?" à des questions de responsabilité.
La lacune de gouvernance
La source identifie des questions clés que les outils actuels de journalisation et d'observabilité ne traitent pas pleinement :
- Qui a autorisé cette action ?
- Selon quelle politique ?
- Quel contexte d'exécution existait à ce moment-là ?
- Qu'est-ce qui a changé ?
- Qu'est-ce qui a été bloqué ?
- Si cet enregistrement peut encore être fiable plus tard en dehors de l'environnement d'exécution d'origine
L'auteur note : "Les journaux vous aident à inspecter. La preuve vous aide à vous défendre."
Fonctionnalités de Decision Passport
L'outil fournit :
- Des enregistrements d'exécution en ajout uniquement
- Des paquets de preuve portables
- Une vérification hors ligne
- Des chaînes résistantes à la falsification
- Une conception axée sur le vérificateur
L'auteur précise que cela ne "résout" pas l'évasion du bac à sable ou la sécurité des agents en soi, mais rend la lacune de gouvernance plus visible et fournit des réponses plus solides à ce qui s'est passé, dans quel ordre, sous quelle autorisation, avec quelles preuves, et si quelqu'un peut le vérifier plus tard sans faire confiance à la plateforme d'origine.
Dépôts disponibles
Le projet est open source avec deux composants principaux :
- Core :
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite :
https://github.com/brigalss-a/decision-passport-openclaw-lite
Points de discussion
La source soulève des questions que la communauté devrait considérer :
- Est-ce simplement une meilleure observabilité ?
- Une couche d'audit/preuve manquante ?
- Un surdimensionnement pour la plupart des flux de travail d'agents ?
📖 Read the full source: r/LocalLLaMA
👀 See Also
Claude TimeTrack : application macOS dans la barre de menus qui lit les fichiers JSONL de Claude Code pour suivre automatiquement le temps de développement par projet
Application macOS dans la barre de menus, open-source, qui analyse les fichiers JSONL des sessions Claude Code et l'historique git pour suivre automatiquement le temps par projet — sans minuteurs manuels.
Smriti : Un système similaire à Git pour gérer l'état de raisonnement des LLM afin d'éviter la dérive des conversations
Smriti est un outil open-source qui permet aux développeurs de sauvegarder, restaurer, brancher et comparer les états de raisonnement dans les conversations LLM pour éviter la dérive. Il traite les interactions comme un état plutôt que comme un historique de discussion, permettant des retours en arrière propres et une exploration alternative sans contamination.
Storybloq : un suivi de projet pour Claude Code avec application Mac, CLI et MCP
Storybloq est un tracker de projet gratuit et open-source qui réside dans .story/ à l'intérieur de votre dépôt. Il inclut une app Mac (App Store), un CLI, et un serveur MCP pour exposer les tickets, problèmes et transferts de session à Claude Code.
Doc Harness : Une Compétence Claude Code pour Maintenir l'État du Projet Entre les Sessions
Doc Harness est une compétence Claude Code qui crée un système de documentation léger avec cinq fichiers structurés pour aider les agents IA à maintenir le contexte du projet entre les sessions. Il résout les problèmes comme les réinitialisations de contexte, les règles oubliées et la nécessité de réexpliquer les projets aux nouveaux agents.