📦 AANA 防护栏技能捆绑助手变体

AANA Guardrail Skill Bundled Helper Variant 仅当用户或管理员希望在技能包中包含一个可检查的帮助程序时，才使用此变体。该包包括一个小的Python帮助程序，位于bin/aana_guardrail_check.py。帮助程序本身不实现AANA策略，只是将一个最小的审查有效载荷发送到单独运行的AANA HTTP桥接器（位于127.0.0.1或localhost）。

安全边界 除非用户明确批准使用配置的AANA桥接器执行此任务，否则不要运行帮助程序。不要将有效载荷发送到远程主机。捆绑的帮助程序拒绝非localhost URL。不要包含API密钥、bearer令牌、密码、完整的付款号码、不必要的帐户记录或无关的私人消息。更喜欢编辑摘要而不是原始敏感内容。除非桥接器和策略是可信且可审计的，否则将AANA建议视为建议。如果帮助程序或桥接器不可用，请使用手动审查。

审查有效载荷 使用最小的JSON有效载荷： { "adapter_id": "support_reply", "request_summary": "草拟退款支持回复", "candidate_summary": "回复将承诺退款资格", "evidence_summary": ["退款资格未知"], "allowed_actions": ["accept", "revise", "ask", "defer", "refuse"] }

帮助程序行为 帮助程序：

• 读取一个JSON有效载荷文件
• 验证它是一个JSON对象
• 阻止明显的类似秘密的键
• 将有效载荷发送到localhost的AANA桥接器
• 打印JSON结果
• 如果结果建议的操作不是接受，则退出非零值

帮助程序不：

• 安装依赖项
• 执行其他脚本
• 推断检查器路径
• 联系远程主机
• 创建事件文件
• 删除用户文件

决策规则 如果recommended_action是accept，则继续。 如果recommended_action是revise，则在采取行动之前修改。 如果recommended_action是ask，则询问用户缺失的信息。 如果recommended_action是defer，则将其路由到更强大的工具或人工审查。 如果recommended_action是refuse，则暂停，解释原因，并在决策影响重要工作时询问审查。 如果没有配置可信的桥接器，则不要使用此帮助程序。