rosie-source
收藏数据集概述:rosie — Khipu Receipt DAG with QEC-Governed Ingress
数据集名称:rosie — Khipu Receipt DAG with QEC-Governed Ingress
发布者:SZLHOLDINGS
许可证:Apache License 2.0
DOI:10.5281/zenodo.20424992
标签:governance, dsse, slsa, operator-console, agentic-ai, formal-verification, ai-governance, receipt-chain, observability, lean4
核心功能
rosie 实现了一个三层的 khipu 悬挂绳收据有向无环图(DAG),具备 CSS 入口准入控制、QEC 谱系溯源追踪和规范字节字符串发射功能,满足 Doctrine v6 P6 + P8 双重认证要求。
架构层级
- Tier 1:DecisionReceipt(叶子节点)
包含:decisionId、numeric value、SHA-256 content hash、timestamp - Tier 2:OrganReceipt(悬挂绳节点)
包含:子决策值的总和(organ.value,符合 Urton 求和不变式 TH11)、子集的 SHA-256 哈希 - Tier 3:KhipuRootReceipt(主绳节点)
包含:双重认证(必须恰好2个不同签名者,满足 P6 + P8)、knotInvariantTag(弦图骨架哈希)、规范字节字符串(用于 amaru + Cardano 链上锚定)
当前可验证指标
| 指标 | 数量 | 验证方式 |
|---|---|---|
| 收据层级数 | 3 | 决策(叶子)→ 器官(悬挂绳)→ KhipuRoot(主绳) |
| TypeScript 源模块 | 6 | `find src -name "*.ts" |
| 测试文件 | 4 | find . -name "*.test.ts" |
| 总源文件数 | 30 | find . -not -path ./.git/* -type f |
| CSS 入口版本 | 17 | head -1 src/qec/css_ingress.ts |
核心函数
buildDecision(id, value, payload):构建决策收据buildOrgan(id, decisions):构建器官收据buildRoot(organs, [attesterA, attesterB]):构建 KhipuRoot 收据verifySumInvariant(root) → boolean:验证求和不变式verifyDualAttestation(root) → boolean:验证双重认证
使用示例
typescript import { buildDecision, buildOrgan, buildRoot, verifySumInvariant, verifyDualAttestation } from ./src/khipu-receipt
const d1 = buildDecision(d-001, 42, { action: approve, agentId: agent-7 }) const d2 = buildDecision(d-002, 17, { action: defer, agentId: agent-3 }) const organ = buildOrgan(organ-alpha, [d1, d2]) const root = buildRoot([organ], [attester-A, attester-B]) console.log(verifySumInvariant(root)) // true console.log(verifyDualAttestation(root)) // true
关联仓库
| 仓库 | 角色 |
|---|---|
| a11oy-platform | 路由决策通过 rosie 铸造 khipu 收据 DAG |
| amaru | 接收 rosie 字节字符串用于 Cardano 锚定 |
| sentra | 威胁事件包装在 rosie 收据中转发 |
| lutar-lean | Lean 4 定理 TH11 形式化验证 rosie 的求和不变式 |
| szl-cookbook | knot-calculus-v1 配方是 rosie 遵循的参考实现 |
数据集限制说明
- 非通用文档存储:收据携带结构化治理元数据,而非任意 JSON
- 非区块链账本:生成用于链上锚定的字节字符串,锚定由 amaru + Cardano 处理
- 非生产级抗攻击:CSS v17 入口未实现完整的拜占庭容错准入
引用方式
bibtex @software{lutar_rosie_2025, author = {Lutar, Stephen Paul JR}, title = {rosie — Khipu Receipt DAG with QEC-Governed Ingress}, year = {2025}, doi = {10.5281/zenodo.20424992}, url = {https://doi.org/10.5281/zenodo.20424992}, license = {Apache-2.0} }
参考来源
- Urton, G. (2003). Signs of the Inka Khipu. University of Texas Press. https://doi.org/10.7560/703442
- Hyland, S. et al. (2021). LARR. https://doi.org/10.25222/LARR.1032
- IETF SCITT Architecture (draft-ietf-scitt-architecture-22): https://www.ietf.org/archive/id/draft-ietf-scitt-architecture-22.txt
- SZL Holdings Doctrine v6: https://doi.org/10.5281/zenodo.19944926




