📦 AgentPathfinder — 代理路径查找器

v1.3.0

AI代理工具调用加密审计日志。每个工具调用都使用HMAC-SHA256进行签名。完整的参数和结果被记录。实时仪表盘...

0· 0·0 当前·0 累计

by @certainlogicai·MIT

数据分析数据可视化 AI模型访问安全加密

下载技能包

License

MIT

License

MIT

查看条款 ↗

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install certainlogic-pathfinder

镜像加速npx clawhub@latest install certainlogic-pathfinder --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

AgentPathfinder 您的 AI 代理说“完成。” 证明它。工具级别的加密签名审计跟踪。查看哪个命令失败了，错误是什么，以及您的代理是否对成功撒谎。

这是什么 AI 代理执行的来源层。每个工具调用都使用 HMAC-SHA256 进行加密签名。每个失败都被记录。每个谎言都是可以被检测的。 AgentPathfinder 不会让您的代理变得诚实。它使得不诚实变得可以被证明。

您获得了什么功能如何工作真实性状态 ✅ 签名任务跟踪绿色 = 代理签名的完成声明未验证 — 只记录 ❌ 签名失败跟踪红色 = 代理签名的失败声明未验证 — 只记录 🔒 加密签名 HMAC-SHA256 对每个声明事件进行签名签名是真实的 📋 防篡改审计未经授权的编辑会破坏 HMAC 如果没有密钥，篡改会被检测到 🔍 工具级别审计每个 TOOL_INVOKED 和 TOOL_RESULT 都被记录显示实际运行的内容 📊 实时仪表盘自动刷新的 HTML，带有工具调用树实时 HMAC 验证 🕒 挂起调用检测检测 TOOL_INVOKED 但没有 TOOL_RESULT 的情况捕获卡住的工具 🧾 欺诈警报当代理声明成功但工具出错时发出警报查看虚假声明 🔄 崩溃恢复原子写入 + fsync + 重命名有效 💬 聊天通知 SDK 回调将更新发送到代理的聊天实时状态 Pro（即将推出）：多代理跟踪、审计导出、Webhooks。 Enterprise：本地部署、SSO/SAML、托管密钥库。

这是什么不是 ❌ 不是为什么验证任务是否实际完成它记录声明。您必须独立验证工作。防止代理撒谎它签名代理所说的内容。虚假声明也会被签名。替代人工验证它帮助您跟踪声明。您仍然需要检查实际工作。

问题您的 AI 代理说“完成” — 但您不知道实际发生了什么。静默失败：代理声明成功，但 docker push 返回 exit_code=1 缺失步骤：代理跳过 pytest 并声明所有测试都通过错误命令：代理运行 echo "完成" 而不是实际构建崩溃恢复：代理重启，没有记住哪些工具调用正在进行多代理混淆：两个代理声明同一步骤 — 谁实际做了它？您只会在客户发现时才知道。

安装 clawhub install certainlogicai.agentpathfinder

快速入门 # 创建签名任务 pf create deploy "测试 → 构建 → 推送 → 重启" # → 创建任务：deploy-a7f3d2e1 # 为步骤启动审计链 # （当代理运行工具时自动完成） # 查看实时仪表盘 python3 scripts/dashboard_v130.py watch --task deploy-a7f3d2e1 # → 在 http://127.0.0.1:8080 打开仪表盘 # → 每 2 秒自动刷新 # → 显示带有参数、结果、HMAC 签名的工具调用树 # → 欺诈警报：挂起调用、虚假声明、缺失结果 # 导出审计跟踪 pf export deploy-a7f3d2e1 # → 带有 HMAC 验证的签名 JSONL

SDK 用法 from agentpathfinder import TaskEngine, ToolAuditChain # 初始化工具审计任务 task = TaskEngine() task.create("deploy", ["测试", "构建", "推送", "重启"]) # 为步骤启动审计 audit = task.start_tool_audit("deploy-a7f3d2e1", "步骤 1") # 每个工具调用都会自动记录 audit.exec("pytest", ["tests/"]) # → 记录带有参数的 TOOL_INVOKED + HMAC # → 记录带有退出代码、输出和 HMAC 的 TOOL_RESULT # 检测欺诈 audit.detect_hanging_calls() # 工具被调用但没有结果 audit.summarize() # 调用了什么，什么失败了

CLI 参考 pf create # 创建任务 pf run # 运行带有工具审计的任务 pf audit # 验证 HMAC 签名 pf reset-step # 重置步骤（签名操作） pf export # 导出签名 JSONL

仪表盘 # 实时监视模式（自动刷新） python3 scripts/dashboard_v130.py watch --task # 生成静态报告 python3 scripts/dashboard_v130.py generate --task # 导出为 JSON python3 scripts/dashboard_v130.py export --task 仪表盘显示：工具调用树（参数 + 结果可见）每个事件的 HMAC 签名完整性验证面板（篡改/损坏计数）欺诈警报（挂起调用、虚假声明）工具摘要按类别多任务支持暗黑模式，带有 CertainLogic 品牌颜色

安全在生产环境中使用之前，请阅读 SAFETY.md。关键限制：代理具有文件系统访问权限，可以读取密钥库碎片 — 不是沙盒虚假完成会被签名 — 系统记录声明，而不是真相没有独立观察者 — 代理控制执行和日志记录

数据来源：ClawHub ↗ · 中文优化：龙虾技能库