Passeport de Décision : Une Couche d'Audit pour la Gouvernance de l'Exécution des Agents IA

Ce que Decision Passport aborde
La récente discussion sur la fuite du code source de Claude sur r/LocalLLaMA met en lumière une lacune architecturale critique dans les systèmes d'agents d'IA. Alors que les agents acquièrent des capacités comme l'accès aux outils, l'accès au navigateur, la gestion de la mémoire, l'exécution en arrière-plan et les flux de travail en plusieurs étapes, la question de la gouvernance passe de "l'agent peut-il faire un travail utile ?" à des questions de responsabilité.
La lacune de gouvernance
La source identifie des questions clés que les outils actuels de journalisation et d'observabilité ne traitent pas pleinement :
- Qui a autorisé cette action ?
- Selon quelle politique ?
- Quel contexte d'exécution existait à ce moment-là ?
- Qu'est-ce qui a changé ?
- Qu'est-ce qui a été bloqué ?
- Si cet enregistrement peut encore être fiable plus tard en dehors de l'environnement d'exécution d'origine
L'auteur note : "Les journaux vous aident à inspecter. La preuve vous aide à vous défendre."
Fonctionnalités de Decision Passport
L'outil fournit :
- Des enregistrements d'exécution en ajout uniquement
- Des paquets de preuve portables
- Une vérification hors ligne
- Des chaînes résistantes à la falsification
- Une conception axée sur le vérificateur
L'auteur précise que cela ne "résout" pas l'évasion du bac à sable ou la sécurité des agents en soi, mais rend la lacune de gouvernance plus visible et fournit des réponses plus solides à ce qui s'est passé, dans quel ordre, sous quelle autorisation, avec quelles preuves, et si quelqu'un peut le vérifier plus tard sans faire confiance à la plateforme d'origine.
Dépôts disponibles
Le projet est open source avec deux composants principaux :
- Core :
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite :
https://github.com/brigalss-a/decision-passport-openclaw-lite
Points de discussion
La source soulève des questions que la communauté devrait considérer :
- Est-ce simplement une meilleure observabilité ?
- Une couche d'audit/preuve manquante ?
- Un surdimensionnement pour la plupart des flux de travail d'agents ?
📖 Read the full source: r/LocalLLaMA
👀 See Also

ClawCode : Réécriture Rust en salle blanche du code Claude divulgué
ClawCode est une réécriture en salle blanche du code source divulgué de Claude Code, implémentée en Rust. Le projet est apparu suite à la fuite du code source de Claude Code d'Anthropic et est comparé à OpenCode pour les performances des tâches de bout en bout.

Compétences de l'Agent HuggingFace : Définitions standardisées de tâches d'IA pour les agents de programmation
Les HuggingFace Skills sont des dossiers autonomes avec un en-tête YAML et des instructions pour que les agents d'IA exécutent des tâches de ML spécifiques comme la création de jeux de données, l'entraînement de modèles et l'évaluation. Ils sont interopérables avec OpenAI Codex, Claude Code d'Anthropic, Google Gemini CLI et Cursor.

Serveur MCP pour les fichiers XMind locaux publié
Un développeur a publié un serveur MCP qui fournit 22 outils pour lire et écrire des fichiers de cartes mentales XMind locaux. Le serveur fonctionne avec des clients IA compatibles MCP comme Claude Desktop et Cursor.

Queuelo : Une API d'approbation légère pour les agents LLM
Queuelo est une couche API simple qui permet aux agents LLM de faire une pause avant des actions irréversibles. Les agents envoient des requêtes d'action via POST, vous êtes notifié pour approuver ou rejeter, et l'agent reçoit la réponse via webhook.