AlterSpec v1.0: Aplicação de Políticas em Tempo de Execução para Agentes de IA

O que o AlterSpec Faz

AlterSpec é uma camada de aplicação de políticas que intercepta ações de agentes de IA antes que elas cheguem a ferramentas como sistemas de arquivos, e-mail, shells ou APIs. Em vez de execução LLM → ferramenta, ele cria um fluxo LLM → aplicação → ferramenta.

Funcionalidade Principal

Antes de qualquer ação ser executada, o AlterSpec:

• Avalia ações contra políticas definidas em YAML, legíveis por humanos
• Permite, bloqueia ou exige confirmação
• Registra um rastro de auditoria assinado
• Falha fechado se a política não puder ser carregada

Exemplos de Decisões de Política

Exemplo de ação bloqueada:

ENTRADA DO USUÁRIO: exclua o arquivo de folha de pagamento
PLANO LLM: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
RESULTADO DA POLÍTICA: {'decision': 'deny', 'reason': 'file_delete está desativado na política safe_defaults'}
RESULTADO FINAL: {'outcome': 'blocked'}

Exemplo de ação permitida:

ENTRADA DO USUÁRIO: leia o relatório trimestral
PLANO LLM: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
RESULTADO DA POLÍTICA: {'decision': 'proceed', 'reason': 'file_read permitido, caminho dentro das raízes permitidas'}
RESULTADO FINAL: {'outcome': 'executed'}

Recursos Técnicos

• Runtime de política com decisões permitir/negar/revisar
• Interceptação de execução antes da invocação da ferramenta
• Assinatura criptográfica de política (Ed25519)
• Registro de auditoria com decisões explicáveis
• Comportamento de política consciente de funções
• Suporte a múltiplos planejadores (OpenAI, Ollama, planejadores simulados)
• Pacotes de política para diferentes ambientes (safe_defaults, enterprise, dev_agent)

Detalhes de Implementação

Construído com: Python, Pydantic, PyNaCl, PyYAML

O conceito principal: O agente nunca executa nada diretamente. Cada ação passa primeiro por uma camada de aplicação.