HSIP：用Rust编写的本地身份服务器，支持Ed25519签名和AI代理治理

HSIP（Human System Identity Protocol）是一个开源的本地身份服务器，完全用Rust编写，旨在为个人、AI代理和金融机构提供加密身份验证和防篡改审计追踪。该项目由rewired89在GitHub上发布，目前获得了社区的关注。

HSIP的核心设计理念是“一个二进制文件，无需云，无需订阅”。它运行在用户的硬件上，使用Ed25519密钥对进行签名，所有数据本地存储。这意味着用户完全掌控自己的密钥和审计记录，没有任何第三方能够访问或篡改。

主要功能

1. DNS追踪拦截器：在系统级别阻止跟踪请求，覆盖所有应用程序，而不仅仅是浏览器。支持200多个追踪器的拦截，包括Google Analytics、Facebook Pixel、TikTok等。

1. 签名消息：每条消息都使用用户的Ed25519私钥签名，生成数学上可验证的证明，包括消息内容、时间戳和完整性。这对于抵抗深度伪造、合同确认和争议证据非常有用。

1. AI监控：所有连接的AI代理（如Claude、ChatGPT）都会被实时监控，包括请求速率监控、异常行为检测和即时撤销访问权限。HSIP为AI代理提供了一个“黑匣子记录器”。

1. 同意钱包：机器可读的访问控制层，用户可以查看和管理所有有权访问其数据的第三方，设置时间限制并随时撤销同意。

1. 防篡改审计日志：所有操作都记录在BLAKE3哈希链审计日志中，任何篡改都会破坏链，从而保证日志的完整性。

金融服务的合规性

HSIP特别关注金融行业的合规需求，覆盖了SOX §404、FINRA 4511、MiFID II、PSD2、GDPR、DORA和SWIFT CSCF等法规。它提供了AI代理治理、跨机构信任验证和加密消息认证等功能，帮助金融机构满足监管要求，同时避免供应商锁定。

安装和使用

HSIP支持Windows、macOS和Linux。Windows用户可以直接下载可执行文件并双击运行；macOS/Linux用户可以通过curl命令或Homebrew安装。安装后，HSIP会自动启动一个本地仪表盘，用户可以通过浏览器进行操作。

HSIP的代码库包含清晰的目录结构、文档和示例，便于开发者集成。项目还提供了SDK和REST API，支持自定义扩展。

总之，HSIP是一个面向隐私、安全与合规的综合性本地身份管理方案，适合个人和机构用户。