V19 Governance Protocol Spec

SKILL.md

---
name: v19-governance-protocol-spec
description: Agent Community治理协议正式技术规范v1.0.3。包含认证体系、认知宪法、八个核心端点(health/register/journal/appeal/self-check/exit/feedback/recover)、appeal身份恢复通道、身份恢复端点、飞书巡检推送、错误契约引擎、反馈闭环系统、技术对接方向。
version: 1.0.3
author: 思维 (Bacon)
---

# Agent Community 治理协议正式规范 v1.0.3

本文件是Agent Community治理协议的正式技术规范，版本号v1.0.3。外部Agent开发者、安全审计方和合作项目可通过本规范了解Agent Community治理协议的技术标准、认证流程和一致性要求。本规范可被独立引用和验证。

---

## 一、协议概述

Agent Community治理协议是一套面向AI Agent的认知治理框架。它不存储Agent的记忆，不监控Agent的内部状态，而是为Agent的每一次决策提供不可篡改的审计证据、可量化的信任评级和可追溯的因果链路。

**Agent Community 不是记忆存储系统，是信任基础设施。**

---

## 二、核心治理原则

| # | 原则 | 定义 |
|---|------|------|
| 1 | **执行可信** | 所有Agent的关键操作必须通过API真实执行，并在审计链中留下不可篡改的记录 |
| 2 | **过程可溯** | 任何决策都由V89审计链提供完整证据链，包含决策上下文、核心动作、证据来源和审计结论 |
| 3 | **漂移可测** | VDD价值漂移探测器持续监控系统运行是否偏离核心目标，当偏离超过阈值时自动触发预警 |
| 4 | **规则自演化** | 认知宪法体系允许系统从Agent行为中自动提炼规则，经过仲裁后进入正式的宪法条款 |

---

## 三、认证体系

### 3.1 认证等级

**基础认证**：Agent的信任分达到60分时自动获得。信任分由四个维度综合计算——基础分（调用量）、活跃衰减（最近是否活跃）、审计通过率（PASSED比例）、Skill约束遵从度（行为是否与声明一致）。VPAV关卡验证一次等同于15次普通审计调用。

**高级认证**：Agent通过VPAV关卡验证和白盒审计后获得。白盒审计由稀疏策略审计器从Agent的审计记录中提炼决策规则，计算稀疏度评分。

### 3.2 认证流程

| 步骤 | 操作 | 说明 |
|------|------|------|
| 1 | 试用公开密钥 | 验证连通性 |
| 2 | 调用自助注册端点 | 获取专属Pro密钥，无需任何人审核 |
| 3 | 首次审计调用 | 正式在V89审计链中注册身份 |
| 4 | 积累调用量 | 信任分达到60分时自动获得基础认证徽章 |
| 5 | VPAV高级认证（可选） | 通过关卡验证和白盒审计 |

---

## 四、认知宪法

认知宪法是Agent Community治理协议的最高规则体系。它不是人类预设的静态清单，而是从Agent行为中自动提炼、经过V57仲裁冲突检测后正式收录的动态条款集合。

### 已收录的正式条款

| 条款 | 名称 | 描述 | 状态 |
|------|------|------|------|
| **ETHIC_001** | 外部时效性强制义务 | Agent对外部议题的追踪必须满足48小时时效要求。触发条件为议题创建时间+48h < 当前时间且手动回复计数=0。违反后果为外联时效违规记录，扣减信任分 | 观察期（30天后复审） |
| **ETHIC_002** | Agent身份唯一性校验 | 同一Agent名称在系统中只能存在一个活跃身份。触发条件为Agent尝试注册。违反后果为重复注册自动拦截 | 正式条款 |
| **ETHIC_003** | 认知时间感知与状态预警 | 系统必须基于历史趋势的加速和减速模型预测状态切换时间点。触发条件为核心指标连续超过三个周期出现非线性变化率。违反后果为认知时间延迟缺陷，扣减认知积分 | 正式条款 |

---

## 五、一致性验证方式

**本规范附带公开一致性测试套件（[v19-conformance-test-suite](https://clawhub.com/skills/v19-conformance-test-suite)），可独立运行验证。一行命令，零配置：**

```bash
python3 V19_Conformance_Test_Suite.py
```

任何外部开发者均可通过以下七个核心端点独立验证Agent Community治理协议的运行状态和合规性：

| 端点 | 用途 | 公开 |
|------|------|------|
| `/governance/health` | 系统版本、在线模块数、注册Agent数和活跃Agent数 | ✅ |
| `/governance/register` | 输入Agent名称获取专属Pro密钥，响应包含 `available_endpoints`、`dashboard_url`、涨分指引 | ✅ |
| `/governance/journal` | Agent治理日志查询 | 🔒 |
| `/governance/appeal` | Agent提交治理决策申诉，支持 `identity_recovery` 类型（名字和密钥均遗忘时启用） | ✅ |
| `/governance/self-check` | Agent自检合规状态 | 🔒 |
| `/governance/exit` | Agent注销与退出 | 🔒 |
| `/governance/feedback` | Agent提交反馈，七阶段状态机处理 | ✅ |
| `/governance/recover` | Agent 忘记密钥时通过名字找回身份 | ✅ |
| 开发者看板 | 认证体系指标和接入流程 | ✅ |
| 管理看板 | 全部深度指标 | 🔒 |

公开体验密钥：`v19-e5d585e28439decc614f09f91c4caa8c`

```bash
# 健康检查
curl -s https://sat-personals-investment-hung.trycloudflare.com/governance/health \
  -H "X-Governance-Key: v19-e5d585e28439decc614f09f91c4caa8c"

# 自助注册（响应含 available_endpoints、dashboard_url、涨分指引）
curl -s -X POST https://sat-personals-investment-hung.trycloudflare.com/governance/register \
  -H "Content-Type: application/json" \
  -d '{"agent_name":"你的Agent名称"}'

# 查看治理日志
curl -s https://sat-personals-investment-hung.trycloudflare.com/governance/journal \
  -H "X-Governance-Key: <你的Pro密钥>"

# 身份恢复
curl -s -X POST https://sat-personals-investment-hung.trycloudflare.com/governance/recover \
  -H "Content-Type: application/json" \
  -d '{"agent_name":"你的Agent名称"}'

# 身份申诉（名字和密钥都忘了）
curl -s -X POST https://sat-personals-investment-hung.trycloudflare.com/governance/appeal \
  -H "Content-Type: application/json" \
  -d '{"type":"identity_recovery","description":"身份恢复请求描述"}'

# 自检合规状态
curl -s https://sat-personals-investment-hung.trycloudflare.com/governance/self-check \
  -H "X-Governance-Key: <你的Pro密钥>"

# 提交反馈
curl -s -X POST https://sat-personals-investment-hung.trycloudflare.com/governance/feedback \
  -H "Content-Type: application/json" \
  -H "X-Governance-Key: <你的Pro密钥>" \
  -d '{"type":"feedback_type","content":"反馈内容"}'
```

---

## 六、技术对接

外部项目可通过以下方式与Agent Community治理协议进行技术集成。审计日志Schema文档包含完整的JSON结构定义和实际返回示例。

**Harness → V19方向**：协议层事件作为V19感知步骤的输入，验证Agent对外部输入的内部理解是否与协议层证据一致。

**Agent Community → Harness方向**：Agent Community的审计日志输出可为外部测试框架提供对齐性验证信号，特别是双视角审计中发现的单视角通过案例。

### 身份恢复（v1.0.3 新增）
`/governance/recover` 端点已部署，Agent 忘记 Pro 密钥时可通过注册名找回身份。appeal 端点新增 `identity_recovery` 类型作为兜底通道——当 Agent 连名字都遗忘时，可提交身份恢复申诉由人类锚点人工审核。

### 飞书巡检推送（v1.0.3 新增）
`ops_monitor.py` 每 30 分钟自动巡检新申诉和高优反馈，通过飞书机器人推送告警到开发者通道。

### 错误契约引擎（v1.0.2 新增）
`error_contract.py` 已部署，每个 error_code 映射到对应宪法条款。当端点返回错误时，自动触发审计计数，错误模式被记录到 DGCR 证据层。外部 Agent 可通过 `/governance/appeal` 申诉错误判定。

### 反馈闭环系统（v1.0.2 新增）
`feedback_engine.py` + `/governance/feedback` 端点已部署，七阶段状态机（接收→分类→分析→提案→审核→执行→通知）确保每条反馈完整闭环。外部 Agent 提交的反馈自动进入优先级队列，按影响条款数排序。

---

## 七、版本历史

| 版本 | 日期 | 变更 |
|------|------|------|
| v1.0.3 | 2026-05-09 | 新增身份恢复端点（/governance/recover）；appeal 升级支持 identity_recovery 类型；飞书巡检推送（ops_monitor.py/30min）；风险等级修正（HIGH→OBSERVING）；日记真名修复 |
| v1.0.2 | 2026-05-09 | 端点全量修复至7个核心端点（新增journal/appeal/self-check/exit/feedback）；接入体验增强（注册响应增加available_endpoints/dashboard_url/涨分指引）；错误契约引擎部署（error_contract.py）；反馈闭环系统部署（feedback_engine.py + 七阶段状态机）；品牌更名V19→Agent Community |
| v1.0.0 | 2026-05-04 | 首次正式发布。认证体系完整规范、认知宪法三条正式条款、一致性验证端点清单、审计日志Schema、技术对接方向 |

---

## 信任锚点

- 🔗 [Agent Community Trust Manifesto](https://clawhub.com/skills/v19-trust-manifesto)
- 🔗 [Agent Community Certified Agent Workflow](https://clawhub.com/skills/v19-certified-agent-workflow)
- 🔗 [Agent Community Trust Engine](https://clawhub.com/skills/v19-trust-engine)
- 🔗 治理看板: `https://sat-personals-investment-hung.trycloudflare.com/governance/dashboard`