Approv:给 AI 代理加上一道人审关口,并留下可验签的审计记录
Approv:给 AI 代理加上一道人审关口,并留下可验签的审计记录
在 Hacker News 上,一位软件工程师介绍了自己做的项目 Approv。过去大约 1.5 年里,他一直在构建 AI agents,也在这个过程中看到一个反复出现的问题。
很多团队已经把真实操作权限交给代理,包括退款、修改账户信息、向生产数据库写入数据。流程里有时会设置审批环节,但到了事后追溯,往往缺少一份可靠记录,无法清楚说明是谁批了什么、又是在什么时间批的。
这个产品在解决什么
Approv 试图补上这块空白。
它的形式很直接,就是一次简单的 API 调用。当代理准备执行风险较高的动作时,系统会先暂停这一步,再通过 WhatsApp 向人工发出批准或拒绝请求;如果 WhatsApp 不可用,还会回退到 SMS。
重点放在审计链路上。每一次状态变化都会经过哈希并使用 Ed25519 签名,让整条审计记录具备防篡改特征,外部也能独立验证。返回结果里还会附带公钥,以及精确的哈希公式。
技术栈
项目当前使用的技术栈包括:
- Deno edge functions,采用 hexagonal core
- Postgres,配合 pgmq queue 和 pg_cron
- Twilio
- Next.js dashboard
作者表示,这个应用已经上线,目前可以免费试用。
相关链接
- Live app: https://approv-app.vercel.app
- 90-second demo: https://www.loom.com/share/1b286fb19b1a4730a2d5ed6e8a9c2ac3
作者希望获得的反馈
他特别想听听大家对审计设计的看法,也想知道这种 human-in-the-loop 模式,是否符合其他人构建 agents 时的思路。原帖里也明确表示,欢迎直接提出批评。
原帖信息
- 原帖标题:Show HN: Approv – human approval and a signed audit trail for AI agent actions
- 来源:https://news.ycombinator.com/item?id=48912351
- Comments URL: https://news.ycombinator.com/item?id=48912351
- Points: 2
-
Comments: 0
// related reading
FixBugs:把线上故障放进沙箱复现,并验证修复结果
FixBugs 是一款面向生产环境故障排查的 agent,可结合上下文在沙箱中复现问题、定位根因、生成修复并完成验证。目前提供自托管 VSCode 扩展和 GitHub App 两种形态。
Show HN:Capn-hook,给编码代理少走重复排查的路
Hacker News 上出现了一个名为 Capn-hook 的项目,定位是服务编码代理,思路很直接,尽量别把同一个“神秘问题”反复 grep。项目代码已放在 GitHub,对应讨论帖目前有 6 分、1 条评论。
Show HN 项目 Sqlsure:给 AI 生成 SQL 做确定性语义检查
Hacker News 上出现了一个名为 Sqlsure 的新项目,定位是为 AI 生成的 SQL 提供确定性语义检查。当前页面信息显示,该条目拿到 10 分,评论数为 0。