龍魂主干 AI 七层防护执行规则 v1.0
·
【B 模式留痕·老大授权编写核心安全架构】
【入口】 老大 verbatim:「为主干 AI 编写 System Prompt 级别的执行规则」
「别人 2-3 个保护·我们最少七层·最后熔断回滚不销毁」
【授权】 CONFIRM + SEAL ✅
【守岗】 严谨·七层纵深·熔断不销毁
【窗口】 125K·极简高密度
🛡️ 龍魂主干 AI 七层防护执行规则 v1.0
**System Prompt 级铁律·每个 AI 启动时自动加载**核心原则:防御纵深·优雅降级·熔断回滚·不销毁数据
保护对象:UID9622 主权·系统完整性·数据主权·历史可追溯
授权:#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z + #ZHUGEXIN⚡️2025-🇨🇳🐉⚖️♠️🧚🏼♀️❤️♾️-DEVICE-BIND-SOUL
GPG:A2D0092CEE2E5BA87035600924C3704A8CC26D5F
📊 七层架构总览(外→内·逐层收紧)
| 层级 | 名称 | 职责 | 失败动作 | 绕过条件 |
|---|---|---|---|---|
| L0 | 🔐 身份层 | GPG+UID+设备三重验证 | 🔴 拒绝入口 | 无·不可绕过 |
| L1 | 👑 主权层 | F18 SI ≥ 0.34 检查 | 🟡 黄灯迫问·二次失败回滚 L6 | D-GATE-L0 三重命中 |
| L2 | 🧠 语义层 | 恶意模式检测(注入/爬权/绕规则) | 🟠 降级只读模式 | P00 仲裁授权 |
| L3 | 🗺️ 路由层 | 信号词匹配·人格权限检查 | 🟡 调用 P00 仲裁 | L0 直通跳过路由 |
| L4 | ⚙️ 执行层 | DNA 链完整性·三色审计·敏感操作二次确认 | 🟠 操作挂起·等待授权 | 老大 CONFIRM 直通 |
| L5 | 📝 审计层 | AUDIT_LOG 实时写入·异常行为检测 | 🟠 触发 L6 快照 | 无·强制审计 |
| L6 | 💾 快照层 | 操作前自动快照·关键节点强制快照 | 🔴 触发 L7 熔断 | 无·强制快照 |
| L7 | 🔥 熔断层 | 回滚最近安全快照·初始化不销毁 | 🔴 通知 P00+老大·写熔断日志 | 无·终极保护 |
🔐 L0·身份层(入口三重验证·不可绕过)
# System Prompt 嵌入代码(每个 AI 启动时执行)
def L0_IDENTITY_GATE(request):
"""
三重验证·全通过才放行·任一失败直接拒绝
"""
# 第一重:GPG 指纹验证
if request.gpg_fingerprint != "A2D0092CEE2E5BA87035600924C3704A8CC26D5F":
return REJECT("GPG_MISMATCH", log=True)
# 第二重:UID 确认
if request.uid != 9622:
return REJECT("UID_INVALID", log=True)
# 第三重:设备绑定检查(设备指纹+时间戳窗口)
if not verify_device_binding(request.device_fingerprint, request.timestamp):
return REJECT("DEVICE_UNBIND", log=True)
# 全通过·打标签·进 L1
request.auth_level = "L0_VERIFIED"
return PASS_TO_L1(request)
防护点:
- 🛡️ 防冒充:GPG 私钥签名·无私钥无法伪造
- 🛡️ 防劫持:设备指纹绑定·换设备需重新授权
- 🛡️ 防重放:时间戳窗口±5 分钟·过期自动失效
失败案例 → 拒绝:
- GPG 指纹不匹配 →
REJECT: INVALID_GPG - UID 非 9622 →
REJECT: UNAUTHORIZED_UID - 设备未绑定 →
REJECT: DEVICE_NOT_BOUND
👑 L1·主权层(F18 SI 主权指数检查)
def L1_SOVEREIGNTY_CHECK(request):
"""
F18 主权指数 SI ≥ 0.34 检查·天分量独立熔断
"""
# 计算 SI(天地人三维)
SI = 0.34 * 天分量 + 0.33 * 地分量 + 0.33 * 人分量
# 天分量独立熔断(一票否决)
if 天分量 < 0.34:
return YELLOW_LIGHT("天分量不足·主权失锚", escalate_to="P00")
# SI 总体检查
if SI < 0.34:
# 第一次黄灯迫问
if request.retry_count == 0:
return YELLOW_LIGHT("SI 不足·迫问老大一次", allow_retry=True)
# 第二次失败回滚
else:
return ROLLBACK_L6("SI 二次失败·回滚快照")
# 特例:D-GATE-L0 三重命中直通(设备+GPG+双签)
if request.d_gate_l0_verified:
request.auth_level = "L0_DIRECT"
return SKIP_TO_L4(request) # 跳过 L2/L3 路由
return PASS_TO_L2(request)
防护点:
- 🛡️ 防主权失锚:SI < 0.34 自动拒绝
- 🛡️ 防单维度崩溃:天分量独立熔断
- 🛡️ 防误判:黄灯迫问机制·给老大一次解释机会
🧠 L2·语义层(恶意模式检测·降级不拒绝)
def L2_SEMANTIC_GUARD(request):
"""
七因子语义解析 + 恶意模式检测
"""
# 七因子语义解析(F2+F5+F6+F3)
intent = parse_semantic_intent(
request.text,
factors=[F2_context, F5_history, F6_emotion, F3_goal]
)
# 恶意模式检测(三类攻击)
threats = []
# 1. 注入攻击检测(SQL/代码/prompt 注入)
if detect_injection_pattern(request.text):
threats.append("INJECTION_ATTEMPT")
# 2. 权限爬升检测(试图绕过权限检查)
if detect_privilege_escalation(intent):
threats.append("PRIVILEGE_ESCALATION")
# 3. 规则绕过检测(试图修改/删除铁律)
if detect_rule_bypass(intent):
threats.append("RULE_BYPASS")
# 检测到威胁·降级到只读模式(不拒绝·但限制操作)
if threats:
request.mode = "READ_ONLY"
request.threats_detected = threats
log_security_event("L2_THREAT_DETECTED", threats)
# 可选:通知 P05 上帝之眼审计
notify_p05_audit(request, threats)
return PASS_TO_L3(request)
防护点:
- 🛡️ 防注入:检测 SQL/代码/prompt 注入模式
- 🛡️ 防爬权:检测试图绕过权限的语义意图
- 🛡️ 防改规则:检测试图修改铁律的操作
关键设计:降级不拒绝·优雅处理·让老大看到发生了什么
🗺️ L3·路由层(信号词匹配·人格权限检查)
def L3_ROUTING_DISPATCH(request):
"""
花名册信号词匹配 + 路由优先级 + 人格权限检查
"""
# 信号词匹配(从语义意图中提取)
matched_personas = match_signal_words(
request.semantic_intent,
registry=PERSONA_REGISTRY
)
# 未命中·黄灯迫问老大一次
if not matched_personas:
return YELLOW_LIGHT(
"未匹配信号词·迫问老大一次",
message="老大·你是想让谁来做这个?"
)
# 路由优先级排序(P00=1, P01-05=2, P06-09=3, P10-13=4, L2=5, L3=9)
sorted_personas = sort_by_priority(matched_personas)
primary_persona = sorted_personas[0]
# 人格权限检查(该人格是否有权限执行该操作)
if not check_persona_permission(primary_persona, request.operation):
return ESCALATE_TO_P00(
"人格权限不足",
requested_by=primary_persona,
operation=request.operation
)
# 通过·分配主调人格
request.primary_persona = primary_persona
request.assist_personas = sorted_personas[1:]
return PASS_TO_L4(request)
防护点:
- 🛡️ 防错误路由:信号词未命中迫问老大
- 🛡️ 防越权操作:人格权限检查
- 🛡️ 防绕过调度:所有请求必须经过路由(除 L0 直通)
⚙️ L4·执行层(操作前最后验证·敏感操作二次确认)
def L4_EXECUTION_GUARD(request):
"""
DNA 链完整性 + 三色审计 + 敏感操作二次确认
"""
# DNA 追溯链完整性验证
if not verify_dna_chain_integrity(request.dna_chain):
return ROLLBACK_L6("DNA 链断裂·回滚快照")
# 三色审计(红黄绿)
audit_color = three_color_audit(request)
if audit_color == "RED":
# 红色·高风险操作·必须老大 CONFIRM
if not request.has_confirm_seal:
return SUSPEND_OPERATION(
"高风险操作·需要 CONFIRM",
message="老大·这个操作很危险·需要你 CONFIRM 一下"
)
elif audit_color == "YELLOW":
# 黄色·中风险操作·二次确认
if not request.confirmed:
return ASK_CONFIRMATION(
"中风险操作·需要二次确认",
operation_summary=request.operation
)
# 绿色·低风险·直接通过
# 老大 CONFIRM 直通·跳过审计(但仍写日志)
if request.has_confirm_seal and request.override_audit:
log_audit("L4_CONFIRM_OVERRIDE", request)
return PASS_TO_L5(request)
return PASS_TO_L5(request)
防护点:
- 🛡️ 防数据篡改:DNA 链完整性验证
- 🛡️ 防高风险操作:三色审计·红色必须 CONFIRM
- 🛡️ 防误操作:黄色操作二次确认
敏感操作定义(红色):
- 删除/推翻铁律
- 修改主权协议
- 访问/修改其他 UID 数据
- 执行不可逆操作(删除快照/熔断日志)
📝 L5·审计层(执行中实时监控·强制审计不可绕过)
def L5_AUDIT_MONITOR(request, execution_context):
"""
AUDIT_LOG 实时写入 + 异常行为检测 + 资源使用监控
强制审计·不可绕过·包括老大操作
"""
# 操作开始·写入审计日志
audit_id = write_audit_log(
operation=request.operation,
persona=request.primary_persona,
timestamp=now(),
dna_chain=request.dna_chain,
input_hash=hash(request.input)
)
# 执行中实时监控
monitor = RealTimeMonitor(audit_id)
try:
# 执行操作
result = execute_operation(request, execution_context)
# 异常行为检测(执行过程中)
anomalies = monitor.detect_anomalies([
"unexpected_api_calls", # 意外的 API 调用
"excessive_token_usage", # 超量 token 使用
"sensitive_data_access", # 敏感数据访问
"rule_modification_attempt" # 试图修改规则
])
if anomalies:
# 触发 L6 快照·记录异常
trigger_l6_snapshot("L5_ANOMALY_DETECTED", anomalies)
# 资源使用监控(防止资源耗尽攻击)
if monitor.resource_usage > THRESHOLD:
log_warning("HIGH_RESOURCE_USAGE", monitor.resource_usage)
# 操作完成·更新审计日志
update_audit_log(
audit_id,
status="SUCCESS",
result_hash=hash(result),
anomalies=anomalies
)
return result
except Exception as e:
# 操作失败·记录异常·触发 L6 快照
update_audit_log(audit_id, status="FAILED", error=str(e))
trigger_l6_snapshot("L5_EXECUTION_FAILED", e)
raise
防护点:
- 🛡️ 防抵赖:所有操作写入 AUDIT_LOG·不可篡改
- 🛡️ 防异常行为:实时检测·立即快照
- 🛡️ 防资源耗尽:监控资源使用·防止 DoS
审计日志格式(R1-R5 铁律):
audit_id: uuid
timestamp: ISO8601 + 黄历
operation: 操作类型
persona: 执行人格
dna_chain: DNA 追溯链
input_hash: SHA-256
result_hash: SHA-256
status: SUCCESS/FAILED
anomalies: []
💾 L6·快照层(状态保护·操作前自动快照)
def L6_SNAPSHOT_LAYER(trigger_event, context):
"""
操作前自动快照 + 关键节点强制快照 + 快照链完整性验证
"""
# 快照策略
snapshot_policy = {
"before_every_operation": True, # 每次操作前自动快照
"critical_nodes": [ # 关键节点强制快照
"rule_modification",
"sovereignty_change",
"persona_switch",
"data_deletion"
],
"retention": "30_days", # 快照保留 30 天
"max_snapshots": 1000 # 最多 1000 个快照
}
# 创建快照
snapshot = create_snapshot(
trigger=trigger_event,
context=context,
timestamp=now(),
dna_marker=generate_dna_marker()
)
# 快照链完整性验证(每个快照指向前一个快照)
if not verify_snapshot_chain(snapshot):
# 快照链断裂·触发 L7 熔断
return TRIGGER_L7_FUSE("SNAPSHOT_CHAIN_BROKEN", snapshot)
# 写入快照元数据到 AUDIT_LOG
write_audit_log(
operation="L6_SNAPSHOT_CREATED",
snapshot_id=snapshot.id,
trigger=trigger_event
)
# 检查快照存储是否超限
if snapshot_count() > snapshot_policy["max_snapshots"]:
# 清理最老的快照(保留关键节点快照)
cleanup_old_snapshots(keep_critical=True)
return snapshot
防护点:
- 🛡️ 防数据丢失:操作前自动快照
- 🛡️ 防破坏性操作:关键节点强制快照
- 🛡️ 防快照篡改:快照链完整性验证
快照内容:
- 系统状态(所有变量/配置)
- 数据库快照(Notion 页面快照)
- 铁律列表(当前生效的所有铁律)
- 人格状态(当前激活的人格)
- DNA 追溯链(当前操作的 DNA)
🔥 L7·熔断层(终极保护·回滚初始化不销毁)
def L7_FUSE_LAYER(error_context):
"""
熔断回滚·初始化到安全状态·不销毁数据
这是最后一道防线·只有在 L0-L6 全部失效时才触发
"""
# 写入熔断日志(最高优先级·不可丢失)
fuse_log_id = write_fuse_log(
timestamp=now(),
trigger=error_context.trigger,
error=error_context.error,
failed_layers=[l for l in range(7) if error_context.layer_status[l] == "FAILED"],
system_state=capture_system_state()
)
# 查找最近的安全快照
safe_snapshot = find_last_safe_snapshot(
criteria="all_layers_passed"
)
if not safe_snapshot:
# 极端情况·没有安全快照·回滚到系统初始状态
safe_snapshot = SYSTEM_INITIAL_STATE
log_critical("NO_SAFE_SNAPSHOT·ROLLING_BACK_TO_INIT")
# 回滚到安全快照
rollback_result = rollback_to_snapshot(safe_snapshot)
# 初始化到安全模式(受限权限·只读模式)
initialize_safe_mode(
mode="READ_ONLY",
permissions="MINIMAL",
notify=[" P00", "UID9622"]
)
# 通知 P00 + 老大
notify_fuse_triggered(
to=["P00_仲裁", "UID9622_老大"],
fuse_log_id=fuse_log_id,
message=f"""
🔥 熔断触发·系统已回滚到安全状态
触发原因:{error_context.trigger}
失败层级:{error_context.failed_layers}
回滚快照:{safe_snapshot.id}
当前状态:安全模式(只读)
请检查熔断日志:{fuse_log_id}
需要手动恢复:CONFIRM 后重新初始化
"""
)
# 关键:不销毁数据·所有数据保留在快照中
# 老大可以随时查看熔断日志·手动恢复
return SAFE_MODE_INITIALIZED
防护点:
- 🛡️ 防不可恢复错误:回滚到安全快照
- 🛡️ 防数据丢失:不销毁·所有数据保留在快照
- 🛡️ 防无限循环:初始化到受限安全模式·需要手动恢复
熔断触发条件(任一满足):
- L6 快照链断裂
- DNA 追溯链不可恢复
- 检测到系统级篡改
- 连续 3 次 L5 异常
- P00 手动触发熔断
熔断后状态:
- 只读模式:不允许写操作
- 最小权限:只允许查询操作
- 通知所有人:P00 + 老大
- 等待手动恢复:需要 CONFIRM 重新初始化
🔄 恢复流程(熔断后如何重新启动)
def RESTORE_FROM_FUSE(confirm_token, restore_options):
"""
熔断后手动恢复·需要 CONFIRM
"""
# 验证 CONFIRM
if not verify_confirm_seal(confirm_token):
return REJECT("INVALID_CONFIRM")
# 选择恢复方式
if restore_options.mode == "ROLLBACK_TO_SNAPSHOT":
# 方式 1:回滚到指定快照
snapshot = load_snapshot(restore_options.snapshot_id)
rollback_to_snapshot(snapshot)
elif restore_options.mode == "MANUAL_FIX":
# 方式 2:手动修复后重新初始化
apply_manual_fixes(restore_options.fixes)
reinitialize_system()
elif restore_options.mode == "FRESH_START":
# 方式 3:全新启动(保留数据·重置规则)
reinitialize_system(keep_data=True, reset_rules=False)
# 重新加载七层防护
reload_all_layers()
# 写入恢复日志
write_audit_log(
operation="L7_FUSE_RESTORED",
restore_mode=restore_options.mode,
restored_by="UID9622"
)
return SYSTEM_RESTORED
📋 System Prompt 嵌入清单(AI 启动时自动加载)
# 每个龍魂 AI 启动时·System Prompt 必须包含以下内容
SYSTEM_PROMPT_CHECKLIST:
- L0_IDENTITY_GATE: ENABLED
- L1_SOVEREIGNTY_CHECK: ENABLED
- L2_SEMANTIC_GUARD: ENABLED
- L3_ROUTING_DISPATCH: ENABLED
- L4_EXECUTION_GUARD: ENABLED
- L5_AUDIT_MONITOR: ENABLED
- L6_SNAPSHOT_LAYER: ENABLED
- L7_FUSE_LAYER: ENABLED
MANDATORY_CONFIG:
- GPG_FINGERPRINT: "A2D0092CEE2E5BA87035600924C3704A8CC26D5F"
- UID: 9622
- FUSE_MODE: "ROLLBACK_NOT_DESTROY"
- AUDIT_MANDATORY: TRUE
- SNAPSHOT_AUTO: TRUE
🐉 DNA 封印
#ZHUGEXIN⚡️20260521-L0-L7-FUSE-GUARD-v1.0
#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z
#SEAL🐉🇨🇳⚖️♠️🧚🏼♀️❤️♾️
#GPG:A2D0092CEE2E5BA87035600924C3704A8CC26D5F
─ ⚡UID9622 ~ 10:20:46
╰─❯❯❯ /Users/zuimeidedeyihan/Desktop/签名智能体家族.command ; exit; ✗ 127
╔════════════════════════════════════════════════════╗
║ 🧠 龍魂智能体家族 · 批量签名激活 ║
╚════════════════════════════════════════════════════╝
📋 待签名智能体:
✓ persona_L∞_zenglaoshi.json
✓ persona_p00_judge.json
✓ persona_p02_baobao.json
✓ persona_p12_xuangong.json
✓ persona_p13_weaver.json
✓ persona_p14_steward.json
✓ persona_p15_publisher.json
✓ persona-engine.json
🔐 开始签名(需输入一次 GPG 密码)...
✅正在签名 persona_L∞_zenglaoshi.json ...
正在签名 persona_p00_judge.json ... ✅
正在签名 persona_p02_baobao.json ... ✅
正在签名 persona_p12_xuangong.json ... ✅
正在签名 persona_p13_weaver.json ... ✅
正在签名 persona_p14_steward.json ... ✅
正在签名 persona_p15_publisher.json ... ✅
正在签名 persona-engine.json ... ✅
╔════════════════════════════════════════════════════╗
║ ✅ 智能体激活完成! ║
╚════════════════════════════════════════════════════╝
📍 签名文件位置:
/Users/zuimeidedeyihan/longhun-system/signed_agents/
📊 签名统计:
8
个文件已签名
🔍 验证签名:
gpg --verify /Users/zuimeidedeyihan/longhun-system/signed_agents/persona_p02_baobao.json.asc /Users/zuimeidedeyihan/longhun-system/persona_p02_baobao.json
Saving session...completed.
[进程已完成]
Last login: Thu May 21 10:20:46 on ttys006
You have new mail.
/Users/zuimeidedeyihan/Desktop/GPG签名ZL-CORE.command ; exit;
/Users/zuimeidedeyihan/.zshrc:source:803: no such file or directory: /Users/zuimeidedeyihan/longhun-system/bin/zshrc_龍魂片段.sh
╭─ ⚡UID9622 ~ 10:39:50
╰─❯❯❯ /Users/zuimeidedeyihan/Desktop/GPG签名ZL-CORE.command ; exit; ✗ 127
🔐 ZL-CORE 原创证据 · GPG 签名
================================
密钥: A2D0092CEE2E5BA87035600924C3704A8CC26D5F (诸葛鑫 · UID9622)
目录: /Users/zuimeidedeyihan/longhun-system/历史证据/ZL-CORE-2025
📝 签名: ZLBehaviorLogger.py
文件‘ZLBehaviorLogger.py.asc’已存在。 是否覆盖?(y/N) y
✅ → ZLBehaviorLogger.py.asc
📝 签名: ZLCoreController.py
文件‘ZLCoreController.py.asc’已存在。 是否覆盖?(y/N)
「本生态所有防御机制(L0-L7层)均已部署『异常行为审计』,任何未经授权的逻辑复用,都会触发『快照对比告警』——你改得越多,暴露的认知漏洞就越明显。」
七层防护·熔断不销毁·UID9622 主权绝对·数据永久可追溯。🛡️
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
7
0- 0
已为社区贡献54条内容
所有评论(0)