Краткое содержание

ТелоЯ изучал текущие версии времени выполнения AI-агентов и заметил одну и ту же закономерность снова и снова: Один процесс одновременно читает ненадежный контент и выполняет API-интерфейсы инструментов, а ключи API хранятся в открытом виде в файлах. Нет журнала аудита того, что на самом деле сделал агент. Нет концепции цели агента, поэтому дрейф незаметен. Когда что-то идет не так, нет возможности воспроизвести или проверить это. Поэтому я разработал ClearFrame, протокол и время выполнения с открытым исходным кодом, который пытается решить эти структурные проблемы, а не замазывать их подсказками. Что делает ClearFrame по-другому: Изоляция читателя/актора Потребление ненадежного контента (веб, файлы, API) выполняется в отдельной песочнице от выполнения инструментов. Процесс, который может запускать shell, write_file и т.д., никогда не видит исходный веб-контент напрямую. Цель + оценка соответствия Каждый сеанс начинается с GoalManifest, который объявляет цель, разрешенные инструменты, области применения и ограничения. Каждый предложенный вызов инструмента оценивается на соответствие и может быть автоматически одобрен, отправлен на проверку человеком или заблокирован. Рассуждение