工具
Diff 工具可对比两版 AI 智能体配置,捕捉权限静默变更
一款浏览器端免费工具,结构化对比智能体两版配置,确定性地检出权限与信任等级变化,适用于智能体合规审计。
2026.07.03 · 周五约 2 分钟阅读
针对 AI 智能体配置在迭代过程中可能发生的「静默权限变更」,一位开发者在 Hacker News 发布了名为「Agent Governance Diff」的免费工具。该工具支持粘贴两份智能体配置(agentaz.json 或原始系统提示),结构化地输出二者之间的权限差异、信任等级变化及相关证据,且每次运行结果完全一致,便于纳入合规审计流程。
工具核心能力
- 解析两份配置的结构差异,识别新增或移除的权限;
- 基于与 AgentAz 验证器相同的保守逻辑推导各自的「信任等级」(Trust Level);
- 直接对比工具边界,并在每条结论中标注具体变更(例如「issue_refund 失去了审批门控」);
- 以雷达图展示风险面在变更前后的形态对比。
为何强调「确定性」而非依赖大模型
开发者指出,若用聊天机器人直接对比两段提示词,每次返回的描述都会不同,属于「观点」而非「审计」。该工具走的是结构化解析路线:抽取权限字段、计算信任等级、再做差异比对,因此同一份输入始终产出同一份结论。开发者强调,「重写智能体的常常是大模型,这正是裁判不应再是大模型的理由」。
隐私与扩展方式
工具完全在浏览器端运行,粘贴的配置既不上传也不存储。如需在 CI 或持续追踪中使用,开发者还提供配套的 GitHub Action(可在流水线中强制设定最高信任等级)以及 Agent Watch 服务(用于持续追踪智能体配置的漂移)。
目前该工具面向智能体治理这一相对小众的场景,缺少量化效果数据或基准测试,但作为 Show HN 项目,其设计思路对关注 AI 智能体权限与合规的开发者具有参考意义。
