$ loading_
为 AI 代理生成可离线验证的签名、见证与时间戳操作凭证。
基于现有材料,Witnessed 看起来是一个开源、可本地使用的 MCP 工具,未声明需要密钥或远程端点,整体风险偏低。主要不确定性在于文档缺失且功能涉及本地执行,需在实际安装前核验其实现与依赖。
材料明确写明“无”密钥/环境变量,当前未见需要 API token、账号凭证或高敏感配置的迹象;凭证泄露面较小。
声明中“远程端点 host:无”,且描述强调可离线验证;按现有材料未见将用户数据外发到第三方服务的事实依据。
系统检查项标明其具备 executes-code,说明会在本机执行代码/进程。这属于 MCP 工具常规能力,但仍意味着需关注其实际调用的系统能力及运行上下文权限。
描述称“agents sign claims locally”,可推测至少会访问本地运行环境中的声明/签名相关数据;但材料未说明具体可读写哪些文件、目录或持久化位置,数据访问边界不够透明。
正面因素是有公开 GitHub 仓库且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry、社区采用度为 0 star、维护状态未知,且 README 缺失,供应链透明度有限,建议先审查源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Witnessed" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请为以下 AI 代理操作生成可验证回执:代理名称为 DataBot,执行时间为 2025-02-10 14:30 UTC,操作内容为“导出销售报表并发送给财务”,输出需包含本地签名声明、见证方联签和时间戳摘要。
一份结构化操作回执,包含声明内容、签名信息、见证信息与可验证时间戳。
请离线验证这份 AI 代理操作回执的真实性,检查签名是否匹配、见证方联签是否有效、时间戳是否完整,并总结验证结果与失败原因(如有)。
一份验证报告,说明回执是否可信,以及各验证步骤的通过或失败情况。
请整理最近一周 AI 代理的操作回执,按时间顺序汇总每次声明、见证和时间戳信息,生成适合审计留档的证据链摘要。
按时间排序的审计摘要,便于追踪代理行为并保留可验证证据。
用于验证 AI 代理与 MCP 服务质量,评估多维能力并签发可验证凭证。