Паспорт решений: Аудит-слой для управления выполнением ИИ-агентов

Что решает Decision Passport

Недавнее обсуждение утечки исходного кода Claude Code на r/LocalLLaMA выявило критический архитектурный пробел в системах ИИ-агентов. По мере того как агенты приобретают возможности, такие как доступ к инструментам, браузеру, обработка памяти, фоновое выполнение и многоэтапные рабочие процессы, вопрос управления смещается с "может ли агент выполнять полезную работу?" на вопросы подотчетности.

Пробел в управлении

Источник определяет ключевые вопросы, на которые текущие инструменты логирования и наблюдения не дают полных ответов:

• Кто санкционировал это действие?
• В рамках какой политики?
• Какой контекст выполнения существовал в то время?
• Что изменилось?
• Что было заблокировано?
• Можно ли доверять этой записи позже вне исходной среды выполнения

Автор отмечает: "Логи помогают вам исследовать. Доказательства помогают вам защищаться."

Возможности Decision Passport

Инструмент предоставляет:

• Неизменяемые записи выполнения
• Портативные пакеты доказательств
• Офлайн-верификацию
• Цепи, защищенные от несанкционированных изменений
• Дизайн, ориентированный на верификацию

Автор уточняет, что это само по себе не "решает" проблему побега из песочницы или безопасность агента, но делает пробел в управлении более заметным и предоставляет более убедительные ответы на вопросы о том, что произошло, в каком порядке, с какими разрешениями, с какими доказательствами, и может ли кто-либо проверить это позже, не доверяя исходной платформе.

Доступные репозитории

Проект является открытым исходным кодом с двумя основными компонентами:

• Ядро: https://github.com/brigalss-a/decision-passport-core
• OpenClaw Lite: https://github.com/brigalss-a/decision-passport-openclaw-lite

Темы для обсуждения

Источник поднимает вопросы для рассмотрения сообществом:

• Это просто лучшее наблюдение?
• Отсутствующий слой аудита/доказательств?
• Излишняя сложность для большинства рабочих процессов агентов?