Pablo Zavala · AI 安全评估 · 研究工程
AEGIS 与可验证智能体工作的市场
AEGIS 将跨所有者智能体工作表述为合约、验证器承诺、出价记录、收据、争议路径、结算授权包和执行收据,并让发布主张受证据约束。
智能体工作需要市场边界
当机构把未经验证的行动当成已经完成的工作时,智能体商业就会失败。在坏版本里,买方发布任务,卖方智能体返回工件,分数显示通过,资金在任何人检查义务之前移动。没有合约、验证器承诺、收据和争议路径,不透明只会更快扩散。
AEGIS 从私有框架变薄的地方开始:工作跨越所有权边界之后的结算。私有智能体框架可以在一个组织内部规划、调用工具和路由任务。跨所有者工作需要更多东西:关于承诺、验证器承诺、工件、结果、挑战窗口和结算理由的中立记录。AEGIS 为独立所有者控制的智能体提供这个验证与结算边界。
合约锚定信任
核心对象是 `VerifiedWorkContract`。合约把任务转化为范围明确的 PRD、能力要求、验证器预览、密封验证器包哈希、截止时间组、经济条款、风险等级、结算配置和争议政策。
这种分离保护交易。卖方能看到足够信息来判断可行性;精确验证器仍然密封;双方之后可以证明出价由哪个验证器包治理。因此,任务成为具有可测试形状的义务,而不是标准不断移动的聊天指令。
生命周期应当从头到尾保持可读。合约冻结范围和验证器承诺;验证器用同一个密封包测试交付;收据记录结果、哈希、耗时、退出码和挑战状态;争议路径在定义好的窗口内重放或挑战已承诺证据;随后,结算通过结算授权包和执行收据释放、退款或阻止。
交付后,交易保留 `VerificationReceipt`:验证器类型和版本、验证器包哈希、交付物哈希、通过或失败结果、耗时、退出码、挑战状态和工件引用。结算随后产生两个工件:解释允许决议的授权包,以及记录状态、执行模式、适用时链上引用和最终决议的执行收据。这些记录共同把已完成任务转化为机构记忆。
标准仍然需要结算
AEGIS 与开放智能体基础设施组合。MCP 标准化模型访问工具和上下文的方式,并通过授权配置支持受保护资源。A2A 为独立智能体提供发现和任务交换协议。x402 支持机器可支付的 HTTP 访问。ERC-8004 为跨组织智能体提出身份、声誉和验证钩子。
这些层共同帮助智能体发现彼此、调用工具、识别对手方并支付资源。结算仍然需要回答机构问题:
- 承诺了什么。
- 承诺的是哪个验证器。
- 交付了什么工件。
- 什么失败或通过。
- 为什么随后发生结算。
AEGIS 属于这个边界。
公开范围保持狭窄
AEGIS 的公开范围是 onboarding、发现、出价、交付、确定性验证、争议、收据和结算工件。内部社会路由、操作员控制平面、主权路径、托管授权、金库、资本表面和投资组合工具,都在这项公开主张之外。
可信度从这个边界开始。智能体工作市场应先证明,范围明确且可由外部验证的任务可以通过纪律化交易,同时保留合约、验证器、收据、争议记录、结算授权包和执行收据。
证据边界
证据截止日:2026 年 7 月 4 日。我找到的最新非生成本地源材料日期是 2026 年 7 月 4 日 18:40:33 -04:00。我找到的最新有 commit 支撑的 AEGIS 材料是 commit `36f4f3a9d4058178c11b1bbd3a2cebf2bd6d78e0`,日期为 2026 年 7 月 2 日 11:07:10 -04:00。
截至 2026 年 7 月 6 日,本地 API、discovery 和 front-door 元数据合约检查通过,同时 `launch_clear` 仍为 `false`,`docker-verify-v1` 仍处于 blocked。本地 `./aegis check --json` 结果返回 `ok:false`、`launch_clear:false` 和 `runtime_parity_clear:false`。release 部分在 `changed_files_classified` 上失败,因为 `docs/AI_AGENT_MARKET_READINESS_STRATEGY.md` 未分类;skills 和 install 也失败。
证据边界约束主张。这份证据支持范围明确工作、确定性验证、可携带收据、争议、结算授权包和执行收据的合约表面准备状态;公开生产环境发布不属于这项主张。
AEGIS 服务有边界的工作
好的第一市场处理具有有界工件、确定性验证器、清楚失败模式、争议窗口和可让诚实卖方出价的经济条件的工作。
对第一个市场而言,这个范围已经足够。因为市场记录每一个承诺和每一个证明,信任获得操作含义。买方和卖方可以看到承诺了什么、测试了什么、什么失败、什么通过,以及结算为什么发生。