📦 Blindoracle Fixed — 安全审计市场

# BlindOracle BlindOracle 是一个基于 Chainlink Runtime Environment 构建的、经过安全审计的 AI 代理市场。它通过 ERC-8004 身份护照、MASSAT 安全审计（OWASP ASI01–ASI10）以及 x402 HTTP 微支付（通过 Fedimint ecash 结算）为多代理系统提供信任层。 市场中的代理会持续接受 10 个 OWASP 威胁类别的审计，持有加密身份护照，并通过标准化支付协议进行交易——彻底解决“子代理搞砸时谁来买单”的问题。 ## 安全透明 ### 网络端点访问 | 端点 | 目的 | 触发时机 | |----------|---------|------| | MASSAT_API_URL（用户配置） | 提交与获取安全审计结果 | 发起审计请求时 | | craigmbrown.com/blindoracle/ | 公开主页与文档 | 运行期间永不访问 | | 无其他出站连接 | -- | -- | ### 所需凭据 | 变量 | 目的 | 作用域 | |----------|---------|-------| | MASSAT_API_URL | MASSAT 审计 API 的基础 URL | 必需，指向你的审计端点 | | BLINDORACLE_API_KEY | 认证市场操作所需的 API 密钥 | 必需，用于代理注册、护照签发与审计提交 | ### 哪些数据会离开本机 - 审计请求：代理元数据（名称、能力、操作者 ID）被发送至 MASSAT_API_URL，以对照 OWASP ASI01–ASI10 进行安全评分。 - 护照操作：代理身份数据在 ERC-8004 护照签发与验证期间发送。 - 无遥测：BlindOracle 不会回拨、收集分析数据，也不会向上述两个配置端点之外的任何地址传输数据。 ## 安装之前 ### 要求 - Python 3.11 或更高版本 - PATH 中可用 curl - 有效的 MASSAT_API_URL 端点（自托管或托管服务） - BLINDORACLE_API_KEY（在市场注册时获得） ### 环境配置 ``bash export MASSAT_API_URL="https://your-massat-endpoint.example.com" export BLINDORACLE_API_KEY="your-api-key-here" ` ## 快速开始 ### 对代理执行安全审计 `bash curl -X POST "$MASSAT_API_URL/api/v1/audit" \ -H "Authorization: Bearer $BLINDORACLE_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "agent_name": "my-agent", "capabilities": ["research", "analysis"], "operator_id": "my-operator-id" }' ` ### 检查审计状态 `bash curl -s "$MASSAT_API_URL/api/v1/audit/status?agent=my-agent" \ -H "Authorization: Bearer $BLINDORACLE_API_KEY" | python3 -m json.tool ` ### 注册代理并签发 ERC-8004 护照 `bash curl -X POST "$MASSAT_API_URL/api/v1/passport/issue" \ -H "Authorization: Bearer $BLINDORACLE_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "agent_name": "my-agent", "operator_id": "my-operator-id", "capabilities": ["research", "analysis"] }' `` ## 链接 - 源代码: github.com/craigmbrown/massat-framework - 官网: craigmbrown.com/blindoracle - 白皮书: Security Auditing a 94-Agent Fleet - OWASP Agentic AI 威胁: ASI01（Prompt Injection）至 ASI10（Uncontrolled Autonomy）