Библиотека ведения журналов с открытым исходным кодом для соответствия Статье 12 Закона ЕС об искусственном интеллекте
Что это такое
Библиотека с открытым исходным кодом на TypeScript, которая предоставляет инфраструктуру ведения журналов, соответствующую Статье 12, для систем ИИ, на которые распространяется действие Закона ЕС об ИИ. Она специально разработана для приложений Node.js, использующих Vercel AI SDK.
Ключевые детали
Библиотека решает требования Статьи 12 Закона ЕС об ИИ, которые вступают в силу в августе 2024 года и предписывают автоматическую запись событий с хранением в течение шести месяцев для систем ИИ высокого риска. Юридические комментаторы интерпретируют это как требование функциональности реестра только для добавления, а не стандартного журналирования приложений.
Реализация включает:
- Промежуточное ПО, которое оборачивает модели ИИ для захвата каждого вывода
- Структурированное журналирование JSONL в ваш собственный S3-бакет или локальную файловую систему
- Цепочку хешей SHA-256 между записями для обнаружения несанкционированных изменений
- Автоматическое обеспечение минимального срока хранения в 180 дней
- Инструмент CLI для восстановления конкретных решений и проверки целостности журнала
- Команду проверки покрытия, которая выявляет потенциальные пробелы в журналировании (пропуски отмечаются как более серьёзный практический риск, чем редактирование)
Библиотека намеренно проста по дизайну: основана на TypeScript, предназначена для промежуточного ПО Vercel AI SDK, поддерживает хранение в S3 или локальной файловой системе и использует линейную цепочку хешей. Она также работает с фреймворком агентов Mastra, и сопровождающий приветствует PR для расширения интеграций.
Как отмечено в обсуждении на HN, библиотека предоставляет журналирование, обнаруживающее несанкционированные изменения, а не защиту от них. Она обнаруживает модификацию, но не предотвращает полную реконструкцию цепочки кем-либо с доступом к хранилищу. Дизайн предполагает многоуровневую защиту с S3 Object Lock (режим Compliance) на уровне инфраструктуры и проверку цепочки хешей на уровне приложения. Внешняя отметка времени (например, OpenTimestamps или RFC 3161) может быть добавлена в качестве дополнительной функции для независимой временной привязки.
Согласно интерпретации разработчика регулятивных требований, Статья 12 требует «автоматической записи», которая позволяет осуществлять мониторинг и реконструкцию, при этом текущие указания не предписывают защищённое от несанкционированных изменений хранилище — только достоверные, проверяемые записи.
📖 Read the full source: HN LLM Tools
👀 Смотрите также
Режим мозгового штурма ClaudeAI получил визуальный компаньон для макетов и утверждения интерфейсов
Пользователь обнаруживает новую функцию «Визуальный компаньон» в режиме мозгового штурма ClaudeAI, которая отображает макеты на локальном веб-сервере, позволяя вносить правки в интерфейс до начала разработки.
Брокколи: Открытая платформа для запуска ИИ-агентов по программированию из задач Linear в облачных песочницах.
Broccoli — это инструмент с открытым исходным кодом, который берет задачи из Linear, выполняет их в изолированных облачных песочницах с помощью Claude и Codex и открывает PR для проверки человеком. Работает на вашей собственной инфраструктуре Google Cloud с промышленным уровнем развертывания.
Инструмент автоматизации рабочих процессов Symphony работает с Claude Code.
Разработчик реализовал спецификацию Symphony с помощью Claude Code для автоматизации рабочих процессов от тикетов до пул-реквестов, изначально используя Node/TypeScript, но отметив, что Elixir может быть лучше. Инструмент требует отдельной настройки API-ключей и биллинга помимо подписок Claude.
Настройка Claude AI для улучшения обратной связи
Настройте параметры Claude AI, чтобы избежать чрезмерного согласия и побудить к более критическому мышлению и практической обратной связи.