跳转到内容

Astra

Astra 是 PACT 在受新加坡金融管理局(MAS)监管的金融服务中应用的开源参考实现。它不是:一份合规清单或政策文件。Astra 证明信息隔离、监管许可与合规监督可以是组织的结构性属性,由构造方式强制实现,而非在系统建成之后再附加的规则。

Arbor 是一个完整产品,而 Astra 刻意保持精简。它是一个聚焦的库,43 个 Python 模块,精确地编码了一个理念:以组织结构作为应用架构。你阅读它是为了理解 PACT 的语法如何映射到真实的监管制度,而不是用来部署一个交易台。

受监管的机构会隔离那些不得共享信息的职能。常规做法是把这种隔离写进政策,再寄望于人与软件去遵守。Astra 则把它写进组织的可寻址结构,于是一道隔离屏障是某个连接的”缺失”,而不是一条”禁止使用该连接”的规则。

MAS 监管PACT 机制Astra 如何强制实现
SFA 04-N09(信息隔离)D/T 包含顾问部门与交易部门之间不存在知识共享策略;该屏障是结构性的,而非运行时检查
SFA(证券与期货法)操作包络持仓限额与工具限制是包络约束,在任何动作之前求值
FAA(财务顾问法)顾问部门包络适当性与披露要求界定了顾问职能可以做什么
CDSA(贪污、贩毒及其他严重罪行法)许可与 SAR 申报反洗钱主管对调查隔区持有 SECRET 许可,并对 14 天可疑交易申报窗口设有临时性时间覆盖
PDPA(个人数据保护法)数据访问许可客户个人信息经分类,仅持有相应许可的角色可触达
MAS AI/ML 指引验证梯度模型动作在被自动批准、标记、暂停或阻断之前,先对照监管阈值评级

Astra 引用的每一项监管都是公开的 MAS 通告或法案。仓库中不含客户数据、不含真实机构名称、不含任何机密监管定位。它是一件依据已公布规则构建的教学制品。

Astra 是对 PACT 核心主张最清晰的演示。五个约束维度、操作包络、知识许可等级,以及 D/T/R 位置寻址,在规范中是抽象的。在 Astra 中它们是具体的:一位合规官是树中的一个位置,一道屏障是一条缺失的边,一个申报截止期是某项许可上的时间覆盖。当你能指出强制实现 SFA 04-N09 的那一行代码时,架构便不再是一种比喻。

许可证Apache 2.0
版本0.1.0(Alpha)
源代码github.com/terrene-foundation/astra
安装git clone 仓库后执行 pip install -e ".[dev]"
领域MAS 监管金融服务
Python 模块43
形态库(无 API 路由器、无数据库模型;仅治理逻辑)
测试文件13
构建于kailash、kailash-nexus、kailash-dataflow、kailash-kaizen、eatp、trust-plane

Astra 处于早期 Alpha 阶段,版本 0.1.0。它是该模式的参考,而非经认证的合规系统。此处内容均非监管建议,真正受 MAS 监管的部署所需的控制与审查,远超一个参考库的范围。

Arbor 与 Astra 是同一理念在两种尺度上的体现。Arbor 展示治理线在一个处理薪资与法定申报的完整应用内部如何守住。Astra 则展示同一套治理语法被精简到其本质,并映射到机构所能面对的较为严苛的监管制度之一。两者共同回答了 PACT 提出的问题:以构造方式实现强制信任的结构,在人力资源中如此,在金融中亦然。