مسجل بوابة القرار أصل أساسي
Docs
وثائق المسجل

توثيق تسجيل الإثبات والأدلة المقاومة للتلاعب.

وثائق المنتجات الأخرى

تكامل هندسة بوابة القرار المسجل

Audience: Engineers implementing or validating Decision Gate to Recorder الاقتران.

جدول المحتويات

  1. نظرة عامة تنفيذية
  2. عقد التخطيط
  3. سياسة نزاهة حزمة التشغيل
  4. سياسة التحرير والنص المحدود
  5. وضعيات التوقيع والتحقق
  6. تغطية التركيب والاختبار
  7. الحدود الحالية والخطوات التالية

نظرة عامة تنفيذية

يتم دمج Recorder مع سير عمل Decision Gate من خلال حزمة محول الإنتاج: recorder-decision-gate-adapter. يقوم المحول بتحميل تركيبات تدفق MCP الخاصة بـ Decision Gate القياسية ويسجل مظروفات Recorder الحتمية من خلال حدود RecorderAdapter.

مجموعة اختبارات النظام أصبحت الآن مُحققًا لوظيفة الضغط لهذه الحزمة الإنتاجية، وليس موقع منطق المترجم.

عقد خريطة مولدة معيارية:

F:crates/recorder-decision-gate-adapter/src/adapter.rs L1-L260 F:system-tests/tests/suites/integration_decision_gate.rs L1-L180

عقد الخرائط

تتوافق إدخالات نص قرار البوابة مع أظرف المسجل بهذا العقد:

  • Event type mapping: decision_gate.mcp.<tool_name> for tools/call تعيين نوع الحدث: decision_gate.mcp.<tool_name> لمدخلات tools/call؛ يتم تعيين مدخلات RPC غير الأدوات كـ decision_gate.rpc.<method>.
  • Mapping version marker: envelope payload includes mapping.mapping_version = "decision_gate_recorder_v1" and mapping.redaction_policy_version = "decision_gate_redaction_v1".
  • Deterministic IDs: envelope IDs are derived from (fixture_id, sequence, method, tool_name) using SHA-256-to-UUIDv7-shape معرفات حتمية: يتم اشتقاق معرفات الظرف من (fixture_id, sequence, method, tool_name) باستخدام تحويل SHA-256 إلى شكل UUIDv7.
  • تتبع الارتباط: يطابق run_id في بوابة القرار trace_id في المسجل.

F:crates/recorder-decision-gate-adapter/src/adapter.rs L226-L585 F:crates/recorder-decision-gate-adapter/src/policy.rs L1-L86

سياسة نزاهة حزمة التشغيل

تم تنفيذ والتحقق من وضعين لسلامة تشغيل الحزمة:

  • record_anomaly: when runpack_export root-hash data diverges from fixture manifest expectations, record record_anomaly: عندما تتباين بيانات الجذر-هاش لـ runpack_export عن توقعات بيان التجهيز، قم بتسجيل decision_gate.integration.runpack_integrity_mismatch واستمر في الاستيعاب.
  • strict_fail: الفشل المغلق عند عدم التطابق والتوقف عن الاستيعاب على الفور.

السياسة تتحقق حاليًا من:

  • fixture runpack manifest self-integrity by recomputing root hash from تحقق من سلامة حزمة التجهيز عن طريق إعادة حساب جذر التجزئة من integrity.file_hashes,
  • runpack_export توازن تجزئة الجذر ضد بيان التجهيز،
  • runpack_verify حالة وتوافق عدد الملفات التي تم التحقق منها.

F:crates/recorder-decision-gate-adapter/src/adapter.rs L105-L724 F:system-tests/tests/suites/integration_decision_gate.rs L380-L672

سياسة التحرير والنص المحدود

لتقليل مخاطر الكشف واستنفاد الموارد في الأدلة غير القابلة للتغيير:

  • Sensitive keys are redacted using deterministic hash-only summaries under تم حذف المفاتيح الحساسة باستخدام ملخصات تجزئة حتمية فقط تحت decision_gate_redaction_v1.
  • Long strings are truncated at policy max_string_chars with deterministic تُقطع السلاسل الطويلة عند السياسة max_string_chars مع ملخصات تجزئة محددة + بيانات المعاينة.
  • Oversized JSON fragments are bounded at policy max_event_data_bytes with تُحدد أجزاء JSON الكبيرة عند سياسة max_event_data_bytes مع بيانات وصفية للتجزئة حتمية.
  • Sanitization counters (redacted_fields, truncated_fields) are stored يتم تخزين عدادات التطهير (redacted_fields, truncated_fields) من أجل إمكانية التدقيق.

F:crates/recorder-decision-gate-adapter/src/policy.rs L24-L73 F:crates/recorder-decision-gate-adapter/src/adapter.rs L382-L523 F:system-tests/tests/suites/integration_decision_gate.rs L658-L786

وضعيات التوقيع والتحقق

تجري اختبارات التكامل كلاهما:

  • مسار غير موقع: صالح مع تحذيرات (تم تخطي التحقق من التوقيع).
  • مسار موقّع: التحقق الصارم من جذر الثقة باستخدام TrustPolicy::AllMustSign.

F:system-tests/tests/suites/integration_decision_gate.rs L576-L671

تغطية التركيب والاختبار

تغطية تكامل بوابة القرار تشمل حاليًا:

  • تدفق استيعاب والتحقق من MCP الخاص بـ Canonical runpack.
  • مسارات التحقق الموقعة وغير الموقعة.
  • تشغيل تطابق جذر الحزمة غير المتطابق وسلوك الفشل الصارم.
  • تشغيل حزمة التحقق من سلامة البيانات وسلوك الفشل الصارم.
  • فحوصات حذف الحقول الحساسة في النصوص.
  • فحوصات حدود حقل النسخة الكبيرة.
  • فحوصات استقرار تجزئة إعادة التشغيل الحتمية.

تركيب:

  • system-tests/tests/fixtures/decision_gate_runpack_mock_flow.json

مدخلات السجل: F:system-tests/test_registry.toml L1-L320

الحدود الحالية والخطوات التالية

الحدود الحالية:

  • Adapter currently ingests deterministic fixture-shaped Decision Gate flow يقوم المحول حاليًا بتحميل بيانات تدفق بوابة القرار ذات الشكل المحدد ولا يقوم بعد بتحميل تدفقات نقل MCP الحية مباشرة.
  • Runpack mismatch policy currently checks exported root hash + verify report parity from transcript fixtures; it does not yet import full runpack artifact دلائل للتحقق المتبادل في المسجل.

الخطوات الطبيعية التالية:

  1. إضافة مجموعة تجهيزات لنسخ حزام الوكيل ومسارات سياسة التثبيت.
  2. Add strict contract fixtures for scenario_next and scenario_submit أضف تثبيتات عقد صارمة لـ scenario_next و scenario_submit الإفصاحات.
  3. Define Decision Gate-owned versioned schema for transcript/runpack fixture تحديد مخطط مملوك من Decision Gate مع إصدار محدد لشكل مرفق النص/التشغيل لتقليل مخاطر انحراف العقد.