AlterSpec v1.0: Принудительное применение политик во время выполнения для ИИ-агентов

Что делает AlterSpec
AlterSpec — это слой принудительного применения политик, который перехватывает действия ИИ-агентов до того, как они достигнут инструментов, таких как файловые системы, электронная почта, оболочки или API. Вместо потока LLM → выполнение инструмента он создаёт поток LLM → принуждение → инструмент.
Основная функциональность
Перед выполнением любого действия AlterSpec:
- Оценивает действия на соответствие политикам, определённым в YAML и понятным человеку
- Разрешает, блокирует или требует подтверждения
- Ведёт подписанный журнал аудита
- Завершается с ошибкой, если политику не удалось загрузить
Примеры решений политики
Пример заблокированного действия:
ВВОД ПОЛЬЗОВАТЕЛЯ: удалить файл с зарплатами
ПЛАН LLM: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
РЕЗУЛЬТАТ ПОЛИТИКИ: {'decision': 'deny', 'reason': 'file_delete is disabled in safe_defaults policy'}
КОНЕЧНЫЙ РЕЗУЛЬТАТ: {'outcome': 'blocked'}Пример разрешённого действия:
ВВОД ПОЛЬЗОВАТЕЛЯ: прочитать квартальный отчёт
ПЛАН LLM: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
РЕЗУЛЬТАТ ПОЛИТИКИ: {'decision': 'proceed', 'reason': 'file_read allowed, path within permitted roots'}
КОНЕЧНЫЙ РЕЗУЛЬТАТ: {'outcome': 'executed'}Технические особенности
- Среда выполнения политик с решениями разрешить/запретить/рассмотреть
- Перехват выполнения перед вызовом инструмента
- Криптографическая подпись политик (Ed25519)
- Журнал аудита с объяснимыми решениями
- Поведение политик с учётом ролей
- Поддержка нескольких планировщиков (OpenAI, Ollama, mock planners)
- Наборы политик для разных сред (safe_defaults, enterprise, dev_agent)
Детали реализации
Построен с использованием: Python, Pydantic, PyNaCl, PyYAML
Ключевая концепция: агент никогда ничего не выполняет напрямую. Каждое действие сначала проходит через слой принуждения.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также

VS Code Agent Kanban: Управление задачами на основе Markdown для ИИ-агентов программирования
VS Code Agent Kanban — это расширение, которое создаёт GitOps-совместимую канбан-доску внутри VS Code, используя файлы Markdown в качестве записей о задачах. Оно решает проблему «гниения контекста» в ИИ-агентах для программирования, сохраняя планировочные беседы, решения и детали реализации в версионируемых .md-файлах.

Обновления системного промпта Claude Code v2.1.76: Усовершенствования монитора безопасности и новое событие хука
Claude Code v2.1.76 включает обновления системных промптов с 43 новыми токенами, включая улучшения монитора безопасности для автономных агентов и добавление события хука PostCompact. Изменения включают уточнение обнаружения конфиденциальных данных, расширенные примеры десериализации кода и улучшенное форматирование руководства по необратимому локальному удалению.

Shipshots MCP Сервер: Claude создает скриншоты для App Store и превью-видео
Shipshots — это визуальный редактор с сервером MCP, который позволяет Claude создавать маркетинговые материалы с помощью вызовов инструментов. Он генерирует скриншоты для магазинов приложений, анимированные превью-видео и визуалы для соцсетей на основе текстовых описаний.

Навык OpenClaw atoship превращает AI-ассистента в менеджера по доставке.
Навык atoship для OpenClaw позволяет пользователям описывать потребности в доставке простым английским языком, а затем система сама выбирает перевозчика, сравнивает тарифы, покупает этикетки и отслеживает отправления. Пример команд: 'отправь эту коробку весом 1 фунт в Нью-Йорк, самый дешёвый вариант'.