EATP 规范(完整文本)
EATP 规范(完整文本)
Section titled “EATP 规范(完整文本)”完整中文译本正在专业法律与技术审校中。当前规范的权威版本为英文。
- 英文权威版本: EATP: Full Specification(英文)
- 版本: v2.2
- 许可: CC BY 4.0(Creative Commons 署名 4.0 国际许可协议)
EATP(企业代理信任协议)论文回应企业 AI 治理中的一项结构性缺口:目前缺乏一种系统且可验证的机制,把自主 AI 行为追溯回授权它的人类权威。论文给出协议的核心洞见——把”信任建立”的时刻与”信任验证”的时刻分开——并描述五个相互以密码学方式链接的要素:起源记录(Genesis Record)、委派记录(Delegation Record)、约束包络(Constraint Envelope)、能力证明(Capability Attestation)与审计锚点(Audit Anchor)。它们共同构成一条在标准密码学假设(Ed25519 数字签名的不可伪造性与 SHA-256 的抗碰撞性)下不可伪造的信任谱系链。
2.2 版扩展了协议,引入可选的结构化推理轨迹——关于”为何作出某次信任决策”的机器可验证记录,补充原有 WHO/WHAT/WHEN 维度。推理轨迹附加于委派记录与审计锚点,具备企业机密分级(PUBLIC 至 TOP_SECRET)、双绑定密码学签名(推理轨迹哈希绑定入父记录的签名中,并对推理内容做独立签名),以及基于 SD-JWT 选择性披露的隐私模型。
参考 SDK(Python,v0.1.0)实现了完整协议:四项操作(ESTABLISH、DELEGATE、VERIFY、AUDIT)、五个约束维度、带机密分级的结构化推理轨迹、带重放保护的代理间消息、基于 PostgreSQL 的持久化存储、面向 AI 代理框架的 MCP 服务器、覆盖完整生命周期的 CLI,以及与六种行业标准凭证格式(JWT、W3C 可验证凭证、DID、UCAN、SD-JWT、Biscuit)的互操作。规范按 CC BY 4.0 发布;所有参考实现按 Apache 2.0 开源。EATP 是泰睿基金会维护的公共品。
为什么当前仅提供英文全文
Section titled “为什么当前仅提供英文全文”本基金会发布的规范为可执行的治理规范。中文全文必须经过专业法律与技术审校方可作为权威版本发布,以避免术语歧义带来的合规风险。审校完成后,本页将替换为完整中文译本。
如需在中文语境中引用,建议以英文原文为准,并在必要处加注中文解释。术语对照可参考 [术语表(英文)](暂未发布)。