完整规范
PACT 论文完整版:具形式不变量的 D/T/R 语法、递归式包络委派、验证梯度、知识许可框架、紧急旁路、跨领域通用性分析,以及晋升标准。
阅读完整规范 →PACT:受约束信任的原则性架构
CARE 说明治理为何重要。EATP 使信任可验证。CO 结构化协作。三者都没有回答一个更靠前的问题:组织中谁对什么负责,以及这些问责边界如何与 AI 委派产生关系?
在实际中,大多数部署自主系统的组织并没有描述问责的正式语法。角色是隐含的,委派是口头的,约束边界存在于个人的脑子里。当一个 AI 代理代表某一部门行动,机构权威与代理能力之间的连接既未被记录,也不可验证。
PACT 提供组织语法,使 CARE、EATP 与 CO 在机构规模上可操作。
PACT 规定什么
Section titled “PACT 规定什么”D/T/R 模型。 三级位置寻址:部门(Department, D)、团队(Team, T)与角色(Role, R)。每一位人类与每一个 AI 代理在这一结构中都有一个地址。一条核心不变量强制问责:每一个容器节点(D 或 T)在进一步展开结构之前,必须直接接一个角色。容器不做决定;只有人才做决定。
问责是位置性的(附于角色而非具体任职者),这意味着治理能在人员变动中存续。该模型可从 5 人的初创团队扩展到 500 人以上的企业而无需结构修改。地址由树结构确定性计算得到,支持跨组织子树的前缀查询。
约束包络。 每一个位置携带一套三层约束包络:
- 角色包络(恒常): 主管对下属的标准信任边界
- 任务包络(临时): 每项任务的收窄,不能超出父级,到期自动终止
- 有效包络(计算所得): 全部祖先包络的交集,即真正起约束作用的部分
每一层都横跨 CARE 的五个维度(财务、运营、时间、数据访问、沟通)施加约束。包络沿委派传播,且只能收紧、不能放宽。这条单调收紧不变量由机制强制执行,而非由政策执行。
验证梯度。 四个区段取代二选一的批准/拒绝:
| 区段 | 代理行为 | 人类参与 |
|---|---|---|
| 自动批准 | 立即执行 | 无(事后可观察) |
| 已标记 | 执行,同时发出通知 | 被通知,可事后介入 |
| 已暂停 | 暂停以等待决定 | 需要,边界明确,具体决策情境 |
| 已阻断 | 无法执行 | 自动拒绝 |
这套梯度防止治理成为常规操作的瓶颈,同时对高风险操作保持完整的证明。当需要人类参与(已暂停区段)时,相关人获得有界的决策情境:拟执行动作、暂停原因、替代方案、超时时间。
知识许可。 独立于组织层级的五级许可模型(C0 至 C4)。一位具有领域专长的初级分析师,其知识许可可能高于一位缺乏该专长的高级主管。许可决定代理能访问什么信息、能参与什么决策,使信息访问与层级权威解耦。信任姿态对许可设置上限:代理的有效许可为其角色最高许可与当前信任姿态所设天花板之间的较小值。
紧急旁路。 为真正紧急情况设置的分层旁路。四个层级具有递升的批准要求,以及 4 小时至 72 小时之间的硬性自动失效。旁路不能把权限扩展超出批准者自身的包络。事后复盘在 7 天内强制进行。速率限制防止滥用。
PACT for MCP。 面向 Model Context Protocol 的治理中间件。任何 MCP 兼容的代理(Claude Code、Codex、Gemini,或任意自定义实现)均可被 PACT 约束包络治理。治理层位于代理与其调用的工具之间:GitHub、Slack、数据库、API。约束在调用时刻被执行,而非事后审计。
PACT 不涵盖的内容
Section titled “PACT 不涵盖的内容”PACT 规定组织结构与问责语法。它不规定:
- 治理哲学。 由 CARE 处理。PACT 假定双平面模型已经生效。
- 密码学信任验证。 由 EATP 处理。PACT 对高验证梯度的操作使用 EATP。
- 工作流组合。 由 CO 处理。PACT 提供 CO 工作流在其中执行的组织情境。
- AI 模型行为。 PACT 约束代理能做什么,不规定代理如何推理。
参考实现为 kailash-pact,作为 Kailash Python SDK 的一部分提供。
pip install kailash-pact参考实现包括:
- GovernanceEngine,用于约束评估与执行
- 带层级解析的 D/T/R 位置寻址
- 带”只收紧”校验的约束包络传播
- 从第 0 级(记录日志)到第 4 级(完整 EATP 证明)的验证梯度
- 用于治理 MCP 工具调用的 PACT for MCP 中间件
源码:github.com/terrene-foundation/kailash-py(英文,packages/kailash-pact)
与其他规范的关系
Section titled “与其他规范的关系”| 规范 | 角色 | PACT 与其关系 |
|---|---|---|
| CARE | 哲学 | PACT 在组织规模上实现 CARE 的约束维度 |
| EATP | 信任 | PACT 对高验证操作使用 EATP;为证明提供组织情境 |
| CO | 方法论 | PACT 提供 CO 工作流在其中执行的问责结构 |
PACT 是一份工作架构(Working Architecture),具有定义明确的晋升为完整标准的路径。参考实现(kailash-pact v0.5.0)已在生产中验证。晋升标准包括:独立实现、外部评审,以及在至少两个组织情境中的部署验证。