桃子桃子快讯
返回首页
工具

Cinchor:为 AI 智能体提供「事前约束、事后可证」的审计基础设施

初创公司 Cinchor 推出智能体问责平台,通过「enforce / attest」两个核心动作,约束智能体行为并生成…

2026.07.08 · 周三4 分钟阅读

随着 AI 智能体(agent)逐步获得执行交易、调用 API、写入系统等高权限能力,如何约束其行为边界、并在其出错时提供可追溯的证据,成为企业落地的关键问题。面向这一痛点,Cinchor 近日发布了面向自主智能体的问责基础设施,核心思路可概括为两句话:行动之前「绑定边界」,行动之后「可被验证」。

产品定位:把不可逆伤害变成可审计的有限伤害

Cinchor 将自身定位为「智能体时代的问责基础设施」,类比于身份认证领域的 Auth0、可观测性领域的 Datadog、合规领域的 Vanta。其核心目标是把智能体可能造成的「无边界、不可逆的伤害」,转化为「有边界、不可逆但有据可查的伤害」——即在限制其行为范围的同时,完整记录每一次决策。

产品围绕两个原子操作展开:

  • enforce(事前约束):在智能体执行关键动作前,按预设的能力范围(金额上限、时间窗口、允许列表等)进行「放行或拒绝」判定。范围外的动作不会产生任何状态变更,无论智能体是被诱导、被提示注入还是被攻陷。
  • attest(事后存证):将一次决策及其完整上下文写入防篡改、可独立验证的记录,并与当时的策略版本绑定。后续任何第三方都可在不信任运营方的前提下验证该记录。

两种集成方式:从托管网关到自托管 SDK

Cinchor 提供两种接入路径,覆盖不同安全偏好的团队:

  • 托管网关(Managed Gateway):处于早期访问阶段。用户通过 API Key 与 HTTPS 即可调用,无需管理钱包、Gas、RPC 节点或区块链连接。Cinchor 负责密钥、Gas 支付和底层链连接,团队只需一次集成即可获得「问责即服务」。
  • 嵌入式 SDK:现已开放,面向愿意自行托管密钥的团队。提供 TypeScript、Python、Go 三种语言的 SDK(@cinchor/sdk、Python 包 cinchor、Go 包 cinchor),三者在能力描述(capability)层面保持互认——在一个语言中签发的能力,可在另一个语言中验证。

官方在文档中强调,团队并不需要「上一条链」,只需要调用两个函数。

一次完整的「约束—证明」流程

以 TypeScript SDK 为例,典型使用流程包括三步:

  1. 签发能力:由授权方(principal)为智能体铸造一个带有金额上限与有效期的能力(capability),例如 maxSpend: 100nttlSeconds: 3600
  2. 执行与拦截:智能体在执行动作(如消费 40)时调用 enforce,若超出能力范围,底层会直接拒绝,并返回 reason 字段说明被拒原因。
  3. 存证与验证:调用 attest 将本次决策上下文写入防篡改记录,获得 attestationId;后续任何人都可使用 verifyAttestation 独立核验该记录,无需信任运营方。

当前状态与申请方式

托管网关目前处于早期访问阶段,团队需通过官网表单提交智能体类型与典型支出场景以获取接入资格。嵌入式 SDK 已在官网 quickstart 中开放下载,TypeScript、Python、Go 三端均已通过端到端验证。Beta 阶段联系邮箱为 beta@cinchor.com

对于正在评估智能体生产化落地的团队而言,Cinchor 提供了一套较为轻量、能力边界清晰的治理原语;但其能否在主流智能体框架(如 LangChain、AutoGen 等)生态中形成广泛标准,仍有待观察。

信源