news 2026/7/13 16:49:44

Havenlon|AI 时代的执行安全语言体系(一):基础公理

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Havenlon|AI 时代的执行安全语言体系(一):基础公理

Working Draft · AI Era Execution Security Language

This article is part of the Havenlon Execution Security Language project. The terminology and definitions presented here describe the current working draft and may evolve as the discipline matures.

AI 时代执行安全语言体系(工作草案)

本系列旨在建立 AI 时代执行安全的共同语言。 本文中的术语与定义代表当前工作草案, 将随着理论研究、工程实践和社区讨论持续修订。

基础公理不是对 Havenlon 产品功能的描述,而是整套执行控制理论成立的前提。

这一章重新拆分传统软件系统中经常被混为一体的几种权力:

提议一件事、批准一件事、判断一件事、实施一件事,以及证明一件事已经发生,不应天然属于同一个主体。

在 Havenlon 中:

提议权 ≠ 审批权 ≠ 仲裁权 ≠ 执行实施权 ≠ 证明权。

任何主体拥有其中一种权力,都不应自动继承其他权力,更不应因此获得不受约束的最终执行能力。

1. Execution|执行

一句话定义

执行,是一个意图、命令或判断从信息状态转化为真实状态变化的过程。

严格定义

执行是指系统对数字世界、物理设备、资产状态、业务状态、身份关系或治理状态产生实际影响的动作。

典型执行包括:

  • 转移资产;

  • 签署或广播交易;

  • 删除或导出数据;

  • 修改访问权限;

  • 发布软件或配置;

  • 重启服务;

  • 轮换证书;

  • 控制设备;

  • 增加或移除治理成员;

  • 改变不可逆或高影响业务状态。

执行的核心不在于是否产生了物理运动,而在于:

系统是否使现实中的权利、资产、状态、责任或控制关系发生了变化。

上位概念

  • 系统行为

  • 状态变化

  • 现实影响

下位概念

  • 现实执行

  • 自动化执行

  • AI Agent 执行

  • 资产执行

  • 治理执行

  • 运维执行

  • 设备执行

相关概念

  • 执行能力

  • 执行权

  • 执行路径

  • 执行结果

  • 执行证据

  • 不可逆动作

权力边界

能够生成命令,不等于能够执行命令。

能够调用接口,不等于拥有最终执行权。

能够完成计算,不等于有权将计算结果转化为真实动作。

约束机制

  • 身份验证

  • 意图绑定

  • 策略检查

  • 独立仲裁

  • 共同治理

  • 硬件执行边界

  • 执行前重新验证

  • 限额、限频与范围限制

  • Safe Mode

结果目标

  • 让执行可被约束;

  • 让执行结果与原始意图保持一致;

  • 让高风险执行不能由单点独立完成;

  • 让执行过程可证明、可审计。

在 Havenlon 中

Havenlon 关注的不是软件能否生成一个正确命令,而是:

这个命令在真正产生现实影响之前,是否经过了独立、不可轻易绕过的执行控制。


2. Real-World Execution|现实执行

一句话定义

现实执行,是会对资产、业务、权限、设备、组织关系或外部环境产生真实后果的执行。

严格定义

现实执行不只指机械设备运动或物理世界操作。

只要一个数字动作会改变现实中的权利、责任、资产、控制范围或不可逆状态,它就属于现实执行。

例如:

  • 一笔链上转账是现实执行;

  • 删除生产数据库是现实执行;

  • 将员工加入管理员组是现实执行;

  • 导出客户数据是现实执行;

  • 为 AI Agent 开放生产系统权限是现实执行;

  • 撤销一个人的治理资格也是现实执行。

上位概念

  • 执行

下位概念

  • 金融执行

  • 资产执行

  • 数据执行

  • 身份执行

  • 治理执行

  • 运维执行

  • 物理设备执行

相关概念

  • 现实后果

  • 不可逆动作

  • 最大不可逆损失

  • 灾难半径

  • 执行风险

权力边界

信息生成、分析、建议和模拟通常不构成现实执行。

但一旦输出能够直接触发真实状态变化,系统就已经从信息系统进入执行系统。

约束机制

  • 将建议与执行分离;

  • 将模拟环境与生产环境分离;

  • 将工具调用与最终执行分离;

  • 对现实影响动作设置独立执行边界。

结果目标

防止软件从“提供建议”无约束地升级为“直接造成后果”。

在 Havenlon 中

Havenlon 判断一个动作是否需要进入执行控制,不只看它是不是转账,也看它是否能够改变真实业务状态。


3. Execution Capability|执行能力

一句话定义

执行能力,是一个主体在技术上使某个真实动作发生的能力。

严格定义

执行能力描述的是“能不能做到”,而不是“应不应该允许”。

它可能来源于:

  • API 调用能力;

  • 系统管理员权限;

  • 私钥或证书;

  • 操作系统权限;

  • 云平台凭证;

  • 数据库写权限;

  • 设备控制接口;

  • AI Agent 的工具调用权限;

  • 自动化工作流中的执行节点。

一个主体即使没有制度上的最终授权,只要它技术上能够独立造成真实结果,就已经拥有事实上的执行能力。

上位概念

  • 系统能力

  • 技术能力

下位概念

  • 签名能力

  • 广播能力

  • 删除能力

  • 发布能力

  • 管理能力

  • 工具调用能力

  • 设备控制能力

相关概念

  • 执行权

  • 权限

  • 凭证

  • 访问权

  • 灾难性权力

  • 灾难半径

权力边界

执行能力不等于合法授权,也不等于安全执行。

系统风险不能只根据角色名称判断,而应根据主体实际能够造成的最大结果判断。

约束机制

  • 能力拆分;

  • 凭证隔离;

  • 权限最小化;

  • 独立仲裁;

  • 限额和限频;

  • 不可绕过的执行边界。

结果目标

使任何单一主体即使被攻破,也缺少独立完成灾难性执行所需的全部能力。

在 Havenlon 中

应用、SaaS、AI Agent 和管理员可以拥有提议或协同能力,但不应独立拥有完整执行能力。


4. Execution Right|执行权

一句话定义

执行权,是使一个真实动作最终发生的权力与能力的总称。

严格定义

执行权同时包含两个层面:

  1. 规范层面:主体是否被允许使动作发生;

  2. 技术层面:主体是否事实上能够使动作发生。

传统系统常把访问权限、管理员权限、密钥控制权和最终执行权混为一体。

Havenlon 将执行权进一步拆分为:

  • 提议权;

  • 审批权;

  • 仲裁权;

  • 执行实施权;

  • 证明权;

  • 最终执行裁决权。

上位概念

  • 权力

  • 系统控制权

下位概念

  • 提议权

  • 审批权

  • 仲裁权

  • 执行实施权

  • 证明权

  • 最终执行裁决权

相关概念

  • 执行能力

  • 授权

  • 所有权

  • 管理权

  • 签名权

  • 治理权

权力边界

拥有访问权、管理权、所有权、审批权或签名权,不应自动意味着拥有完整执行权。

执行权不应由单一凭证、单一身份或单一信任域完整承载。

约束机制

  • 权力拆分;

  • 角色分离;

  • 独立信任域;

  • 共同治理;

  • 最终硬件约束;

  • 默认拒绝。

结果目标

避免任何单点拥有不受约束的灾难性执行能力。

在 Havenlon 中

执行权不是交给一个“更可信的超级管理员”,而是被拆散在多个彼此独立、权力有限的角色和边界之间。


5. Final Execution Authority|最终执行裁决权

推荐中文名

最终执行裁决权

“最终执行权”可作为简称,但不建议在严格工程文档中单独使用,以免与 Execution Right 混淆。

一句话定义

最终执行裁决权,是在所有提议、审批、策略和约束完成后,决定动作最终能否进入真实执行的权威。

严格定义

最终执行裁决权回答的不是:

谁提出了请求?

也不是:

谁批准了请求?

而是:

在此刻的真实状态、上下文和约束条件下,这个具体动作是否仍然可以发生?

它必须面对最终执行对象、金额、参数、时间、环境、治理状态和风险边界,而不能只依赖上游已经完成的审批。

上位概念

  • 执行权

  • 裁决权

下位概念

  • 最终放行

  • 最终拒绝

  • 物理否决

  • 安全中断

相关概念

  • 仲裁

  • 最终重新验证

  • Policy

  • 共同治理

  • 物理执行边界

  • Safe Mode

权力边界

最终执行裁决权不等于:

  • 所有者权限;

  • 管理员权限;

  • SaaS 审批结果;

  • AI Agent 判断;

  • 单一 Policy 判断;

  • 单一签名结果。

约束机制

  • 多源约束收敛;

  • 更严格者优先;

  • 拒绝优先;

  • 本地状态检查;

  • 硬件隔离;

  • 独立最终否决权。

结果目标

确保任何单一层的“允许”都不足以单独导致灾难性执行。

在 Havenlon 中

最终执行裁决权不是由某个软件模块单独拥有,而是由多个独立约束共同形成。

任何关键约束不满足,执行都应停止。


6. Right to Propose|提议权

一句话定义

提议权,是发起一个执行意图或治理意图的权力。

严格定义

拥有提议权的主体可以表达:

  • 希望发生什么;

  • 对谁发生;

  • 涉及什么对象;

  • 期望的参数和范围;

  • 为什么需要执行。

提议只是执行链的起点,不构成批准、仲裁或执行。

上位概念

  • 执行权

  • 意图表达权

下位概念

  • 人工提议

  • AI Agent 提议

  • 自动化流程提议

  • 治理变更提议

相关概念

  • Intent

  • Proposer

  • Execution Intent

  • Governance Intent

  • Machine-Initiated Intent

权力边界

能够提议,不代表:

  • 请求一定合法;

  • 内容一定真实;

  • 上下文没有被污染;

  • 动作一定会被批准;

  • 动作最终一定会执行。

约束机制

  • 身份绑定;

  • 意图哈希;

  • 输入校验;

  • 提议范围限制;

  • 机器提议与人类授权分离。

结果目标

允许业务、人员和 AI Agent 表达需求,同时阻止提议者直接控制最终结果。

在 Havenlon 中

AI Agent、应用和用户通常只负责产生意图,不直接获得最终执行权。


7. Right to Approve|审批权

一句话定义

审批权,是对一个已提出的意图表达同意、拒绝或附条件同意的权力。

严格定义

审批是一种治理判断,表示审批者基于当时看到的信息和自身权限,对某个意图作出判断。

审批结果具有状态性、上下文性和时间性。

审批通过不代表:

  • 最终载荷没有变化;

  • 执行环境没有变化;

  • 当前策略仍然有效;

  • 执行对象与审批展示完全一致;

  • 真实执行仍然安全。

上位概念

  • 执行权

  • 治理权

下位概念

  • 单人审批

  • 多人审批

  • 条件审批

  • 阈值审批

  • 治理审批

相关概念

  • Approval

  • Approver

  • Intent Binding

  • Display-to-Execution Gap

  • Induced Approval

权力边界

审批者只能对其看到并理解的内容表达判断。

审批者不能单独证明最终执行内容未被替换,也不应直接拥有执行实施权。

约束机制

  • 审批内容绑定;

  • 独立显示;

  • 多方审批;

  • 审批有效期;

  • 最终执行重新验证;

  • 防止诱导审批。

结果目标

让审批成为治理约束之一,而不是把审批按钮变成最终执行开关。

在 Havenlon 中

审批完成后,动作仍需经过独立仲裁和执行边界验证。


8. Right to Arbitrate|仲裁权

一句话定义

仲裁权,是根据多个策略来源、治理状态和实时约束,对执行请求作出独立判断的权力。

严格定义

仲裁不是重复审批,也不是简单执行 Policy 返回的结果。

仲裁负责处理:

  • 多个策略来源之间的冲突;

  • 本地状态与 SaaS 状态的差异;

  • 审批结果与当前执行上下文的差异;

  • 时间、频率、额度和范围限制;

  • 执行链完整性;

  • 是否需要拒绝或进入 Safe Mode。

上位概念

  • 执行权

  • 判断权

下位概念

  • 策略仲裁

  • 状态仲裁

  • 风险仲裁

  • 本地仲裁

  • 多源仲裁

相关概念

  • Arbiter

  • Policy Aggregation

  • Stricter-Wins

  • Deny Dominance

  • Final Revalidation

权力边界

仲裁者可以允许或拒绝进入下一阶段,但不应同时持有:

  • 应用控制权;

  • 完整执行密钥;

  • 证据修改权;

  • 单方面治理修改权。

约束机制

  • 独立计算域;

  • 多源策略;

  • 更严格者优先;

  • 拒绝优先;

  • 与执行域隔离。

结果目标

防止任何单一策略来源或上游软件直接控制最终执行结果。

在 Havenlon 中

Arbiter 是独立的约束角色,它不相信应用、SaaS 或审批结果天然正确。


9. Right to Execute|执行实施权

推荐中文名

执行实施权

不建议继续单独译作“执行权”,以免与 Execution Right 混淆。

一句话定义

执行实施权,是在最终裁决通过后,实际完成签名、提交、广播、控制或状态变更的权力。

严格定义

执行实施权负责把已经通过约束的最终载荷转化为真实动作。

它可以包括:

  • 使用密钥完成签名;

  • 提交交易;

  • 调用生产环境接口;

  • 控制设备;

  • 写入关键状态;

  • 执行系统命令。

执行实施者不应自行决定业务目标,也不应自行修改已经完成绑定的参数。

上位概念

  • 执行权

  • 操作权

下位概念

  • 签名实施权

  • 广播实施权

  • 设备控制权

  • 状态写入权

  • 命令执行权

相关概念

  • Executor

  • Final Signing Payload

  • Execution Binding

  • Physical Trust Boundary

  • Security Domain

权力边界

执行者只能执行被明确允许和完整绑定的动作。

它不应拥有:

  • 自主生成意图的权力;

  • 修改审批结果的权力;

  • 放宽 Policy 的权力;

  • 绕过仲裁的权力;

  • 重写执行证据的权力。

约束机制

  • 仅接受仲裁域输出;

  • 固定协议;

  • 参数完整绑定;

  • 硬件隔离;

  • 默认拒绝未知请求;

  • 密钥槽位与执行槽位约束。

结果目标

使执行组件只能“执行已被允许的内容”,不能“自行决定执行什么”。

在 Havenlon 中

Security Domain 负责执行实施,但不直接相信应用,也不直接接受 SaaS 命令。


10. Right to Prove|证明权

一句话定义

证明权,是生成、签署和保存关于执行过程及结果的可信证据的权力。

严格定义

证明权决定谁有资格对以下事实作出可验证陈述:

  • 谁提出了意图;

  • 谁批准了意图;

  • 哪些策略参与了判断;

  • 仲裁结果是什么;

  • 最终执行了什么;

  • 执行是否成功;

  • 为什么被拒绝;

  • 执行链是否连续。

证明权不是普通日志写入权。

可信证明必须尽可能来自真正参与约束或执行的独立设备,而不是仅来自应用或 SaaS 的自我陈述。

上位概念

  • 执行权

  • 事实陈述权

下位概念

  • 意图证明

  • 审批证明

  • 策略证明

  • 仲裁证明

  • 执行证明

  • 拒绝证明

相关概念

  • Evidence

  • Evidence Chain

  • Device-Signed Fact

  • Fact Source

  • Non-Repudiation

权力边界

证明者不能通过修改日志改变已经发生的事实。

应用、SaaS 或执行者中的任何一方,都不应独自控制全部证据。

约束机制

  • 设备签名;

  • 哈希链;

  • 单调计数器;

  • 前序哈希;

  • 独立证据存储;

  • 外部归档。

结果目标

让执行事实不依赖某个中心化软件平台的自我描述。

在 Havenlon 中

设备签名的执行记录是事实来源,SaaS 负责协同展示和归档,但不单独定义执行事实。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/13 16:47:22

【大数据课程设计/毕业设计】基于spring 的新冠肺炎疫情实时监控系统的设计与实现 基于spring 的疫情数据可视化分析系统的设计与实现【附源码、数据库、万字文档】

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/7/13 16:47:17

收藏!月薪5万的AI高薪技能,小白也能逆袭掌握!

本文揭示了2026年AI高薪岗位的核心能力需求,强调AI工程化、Prompt工程、行业知识、AI安全与伦理、AI产品思维以及AI商业思维的重要性。文章指出,AI技术同质化严重,能力组合比单一技能更关键,鼓励读者选择感兴趣的行业,…

作者头像 李华
网站建设 2026/7/13 16:46:54

2026商城网站制作哪家好|搭建效率与上手体验实测

据中国信通院、CNNIC与艾瑞咨询联合数据,2025年国内网站建设市场规模突破2300亿元,同比增长15.3%,2026年预计达2980亿元。截至2025年底,中国企业网站数量突破3000万个,企业线上化渗透率达89.3%。然而全国建站服务商超1…

作者头像 李华
网站建设 2026/7/13 16:46:48

组件封装,为什么要二次封装组件,Elementplus如何改样式

面试先给结论如果面试官问:为什么要二次封装组件Element Plus 如何改样式组件封装在项目里怎么做你可以围绕这三点答:二次封装组件的核心目的,是把业务里重复使用的 UI 和逻辑做统一抽象,提升复用性、规范性和可维护性。 像 Eleme…

作者头像 李华