Sovereign AgentOps – 为MCP代理提供自托管宪政AI治理
Sovereign AgentOps社区版是一个开源自托管的MCP治理服务器,为AI代理提供Ed25519签名审计追踪、策略执行和离线部署能力。它提供7个演示工具,符合欧盟AI法案要求,商业企业版则拥有91个工具和高级合规功能。
Sovereign AgentOps社区版是一个开源自托管的MCP治理服务器,旨在为AI代理提供基于密码学的治理和审计功能。该项目由FinBridge开发,采用Ed25519签名技术,为每一次代理执行操作创建不可篡改的加密收据,从而实现了真正的可审计性。社区版提供了7个MCP工具,包括策略检查、执行收据签名与验证、本地模型路由、工作空间路径限制以及内存中的签名审计日志。这些工具展示了如何在实际生产环境中运用密码学来强制执行代理行为策略,而不仅仅是模拟。该服务器完全支持离线部署,即使在完全气隙的环境中也能独立运行,无需任何外部依赖。安装方式包括Docker和PyPI,同时提供了CLI工具用于收据验证,方便用户对代理操作进行事后审核。Sovereign AgentOps的设计初衷是满足那些在受监管环境中使用AI编码代理的团队的需求,这些团队需要严格限制代理可执行的命令、对每一步操作进行加密审计,并能够完全离线运行。社区版已经满足了欧盟AI法案的部分合规要求,但企业版则提供了更全面的解决方案。企业版拥有91个MCP工具、486个API端点、88个Web UI标签,并引入了六层宪政治理框架(包括皮层、策略、自治、记忆、联邦层),支持服务目录、合规自动化(SOC2/HIPAA/PCI)、舰队命令、代理自有资产、数字孪生模拟以及自主事件解决等功能。企业版还集成了PostgreSQL/Redis持久化存储、单点登录(SSO)、基于角色的访问控制(RBAC)以及高可用集群部署。社区版采用Apache 2.0许可证发布,但包含企业版排除条款;企业版功能需要从FinBridge获取商业许可证。整个项目基于MCP协议构建,强调治理而非锁定,用户可自由选择是否升级。文档包含了架构概览、安全模型和贡献指南,为开发者提供了详细的参考。项目在GitHub上开源,最新版本为v2.0.0,发布于2026年7月9日。社区版的主要编程语言为Python(93%),其余为Dockerfile和Makefile。该项目目前获得0颗星、0个关注者和0个分支,但作为一个新兴项目,其理念和技术实现值得关注。