桃子桃子快讯
返回首页
工具

Causari v0.1.0 发布:给 AI Agent 代码编辑加一道因果溯源

开源工具 Causari 通过本地 LLM 代理与磁盘监听,自动捕获 Agent 的 prompt 与文件改动,并蒸馏为…

2026.07.06 · 周一4 分钟阅读

Causari 是一款面向 AI 编程 Agent 的「内容寻址账本」工具,v0.1.0 版本在 Hacker News 上以 Show HN 形式首次公开。它通过本地 LLM 代理与文件系统被动监听,在不需要 Agent 主动配合的情况下,把每一次 prompt、completion、token 与花费,连同磁盘改动一起捕获为不可篡改的因果事件,并支持把它们蒸馏为可复用的签名技能。

核心思路:让每一行代码都能回溯到写它的 prompt

Git 追踪字节,LangSmith 追踪对话,IDE 快照追踪时间点,但都没有把「一行代码」与「产生它的意图」直接挂钩。当 Cursor 等 Agent 在几分钟内改 30 个文件、随后又回滚某次改动时,想知道「哪条 prompt 写出了那段可疑正则」「为什么另外三条 Agent 决策同时失效」,几乎无从查起。Causari 把这种行级到意图级的回溯能力称为「intent-addressable code」。

三层捕获通道

工具采用三层独立的捕获路径,覆盖不同 Agent 与使用场景:

  • re proxy(网络层):本地 LLM 代理,兼容 OpenAI 与 Anthropic 协议。把 Agent 的 BASE_URL 指过去后,所有 prompt、completion、token、美元成本都会经过 Causari 再到达上游提供商,streaming 透传。
  • re watch(磁盘层):被动文件系统录制器,每次文件变动形成快照,再用内容匹配把「刚插入的代码行」与「几秒前捕获的 completion」关联起来,附置信度分数作为因果指纹。
  • re hook(运行时层):当 Agent 暴露生命周期钩子(如 Claude Code)时,re hook claude-code 通过 UserPromptSubmit 与 PostToolUse 事件在源头精确记录,无需推断。

跨平台支持 Linux、macOS、Windows,二进制约 3 MB,默认无遥测。许可证从 BSL 1.1 起步,最终转向 Apache 2.0。

从事件到可复用的签名技能

捕获只是第一步。Causari 会把每个完成的任务蒸馏成一个「签名技能」——一段用仓库 Ed25519 密钥签名的便携技能文件,记录触发 prompt、执行步骤与改动文件,离线可用、按需检索。技能按信任等级分为三档:

  • ● recorded:已蒸馏,尚无成功信号。
  • ◆ verified:附 exit code 0、或改动存活到分支末端等证据。
  • ★ proven:被新任务召回 3 次以上。

Agent 通过 MCP 查询过往时,已签名技能按 proven ×4、verified ×2 之类的权重排序;每次召回都会叠加使用计数,让 verified 自然升级为 proven。同团队的成员之间可以本地导入/导出技能,无需服务器,只有签名校验。

不可篡改的 AI provenance 证书

工具还支持用仓库 Ed25519 密钥签发 Causari Proof,输出一份零外部资源的自包含 SVG 徽章,汇总所有被记录的 Agent 行为、所用模型与已验证经验,并绑定到账本的内容摘要上。审阅者、审计方或陌生读者可以离线核验签名是否被篡改——改动任一数字都会导致校验失败;附加 --against-repo 选项还能与实时账本再次比对,确保证书仍对应当下的真实状态。

商业化方面,作者明确表示生成与核验「永久免费」,托管公共校验器、组织注册、RFC 3161 时间锚服务与合规导出等增值能力,则归入未来的 Trust Plane 付费层。

信源