帮助

我正在构建Agent Middleware API，这是一个用于自主智能体操作的开放源代码控制层。具体目标并非“另一个智能体框架”，而是为智能体想要与真实工具交互时的场景提供基础设施：发现 -> 认证 -> 授权 -> 调用 -> 计量 -> 收据 -> 审计 -> 治理。当前仓库专注于受治理的MCP/工具调用。一次工具调用可以通过签名许可进行范围限定，经过钱包/租户权限检查，通过受治理的适配器运行，具有幂等性保护，计量，单次收费，生成收据，并写入防篡改审计链。此外，还有一个基于MCP的AWI（网络智能体接口）证明面，用于网络智能体：语义网络动作、渐进式表示、人工干预控制，以及动作词汇草案文档。我将AWI视为一个锻炼信任平面的工作负载，而非核心产品。主要的证明命令是：`make prove-trust-plane`。它检查完整循环：发现、签名许可签发、有效的受治理MCP调用、一次性钱包收费、签名收据、审计链验证、重放不重复收费、拒绝超出范围的动作、以及收据/审计证据的篡改检测。我希望能获得对架构的评议，特别是： * 核心楔入点应是MCP治理、签名收据还是计量？ * 许可/收据/审计模型是否足够对安全审查者有用？ * 怎样做才能使其成为可信赖的基础设施，而非演示性强的智能体后端？ 这是生产测试版，尚未完善。我努力保持主张的狭隘性，并使得信任循环可证伪。