AI News HubLIVE
站內改寫2 分鐘閱讀

針對AI編碼代理的意圖可定址程式碼

Causari 是一個開源工具,透過被動記錄 AI 代理的提示、完成和檔案更改,為程式碼提供可驗證的來源和因果追蹤,無需代理配合。它結合了本地 LLM 代理、檔案觀察器和因果連線引擎,以回答諸如“誰寫了這行程式碼?”之類的問題。它還提供了技能蒸餾、團隊技能網格、加密密封和可驗證的 AI 來源證明等功能。

來源Hacker News AI作者: CroviaTrust

Causari 是一個全新的開源工具,旨在解決 AI 編碼代理中一個根本性問題:如何可靠地追蹤 AI 代理生成的每一行程式碼的來源和意圖。傳統版本控制系統只記錄文本變更,而 Causari 更進一步,捕捉代理在程式碼庫上採取的所有行動——不僅僅是更改的位元組,還包括引導變更的提示、響應模型、讀取的檔案以及背後的原因。

Causari 的核心創新在於其捕獲引擎,該引擎透過兩個獨立的觀察流(LLM 代理和檔案系統監控器)執行,然後透過內容相關性將它們合併。這意味著即使代理不主動報告自己的行為,Causari 也能記錄其活動。使用者只需將代理指向 Causari 的本地代理(例如設定 OPENAI_BASE_URL=http://127.0.0.1:4242),即可自動捕捉每個提示、完成標記和成本。

Causari 提供了一系列命令來查詢這些資料。例如,re why 可以回答特定程式碼行是由哪個提示、模型和代理生成的;re trace 顯示完整的因果錐,包括所有間接貢獻的事件;re bisect 可以找出導致測試失敗的代理操作。這些功能使開發者能夠像詢問“為什麼”一樣輕鬆地除錯 AI 生成程式碼的問題。

除了記錄,Causari 還引入了技能(skill)概念。透過 re skill distill 命令,系統可以將驗證成功的操作模式壓縮為經過 Ed25519 數字簽名的可重用技能單元。這些技能可以在團隊中共享,信任透過簽名金鑰管理——未知簽名者的技能會被拒絕。代理在行動前可以呼叫這些技能,從而避免重複犯同樣的錯誤,提高效率並降低成本。

Causari 還支援 Crovia 密封,這是一種開放標準(IETF 草案)的加密收據,用於 AI 輸出。啟用 --seal 標誌後,每個完成都會獲得 Ed25519 簽名的收據,包含請求和響應的雜湊鏈。任何人都可以離線驗證這些收據的真實性,無需伺服器或 Causari 賬戶。

最後,Causari 提供可驗證的 AI 來源證明(Proof),這是一個帶簽名的證書,彙總了倉庫的 AI 活動。使用者可以在 README 中嵌入徽章,任何人都可以執行 re proof verify 來離線驗證證明的完整性。該專案採用 BSL 1.1 許可證,核心功能免費,商業使用(如託管驗證頁面)需要付費。

Causari 與代理無關,支援 Claude Code、Cursor、Cline 等。它旨在成為 AI 編碼時代的“git”,提供不可篡改的意圖和來源記錄。