桃子桃子快讯
返回首页
工具

Diff 工具可对比两版 AI 智能体配置,捕捉权限静默变更

一款浏览器端免费工具,结构化对比智能体两版配置,确定性地检出权限与信任等级变化,适用于智能体合规审计。

2026.07.03 · 周五2 分钟阅读

针对 AI 智能体配置在迭代过程中可能发生的「静默权限变更」,一位开发者在 Hacker News 发布了名为「Agent Governance Diff」的免费工具。该工具支持粘贴两份智能体配置(agentaz.json 或原始系统提示),结构化地输出二者之间的权限差异、信任等级变化及相关证据,且每次运行结果完全一致,便于纳入合规审计流程。

工具核心能力

  • 解析两份配置的结构差异,识别新增或移除的权限;
  • 基于与 AgentAz 验证器相同的保守逻辑推导各自的「信任等级」(Trust Level);
  • 直接对比工具边界,并在每条结论中标注具体变更(例如「issue_refund 失去了审批门控」);
  • 以雷达图展示风险面在变更前后的形态对比。

为何强调「确定性」而非依赖大模型

开发者指出,若用聊天机器人直接对比两段提示词,每次返回的描述都会不同,属于「观点」而非「审计」。该工具走的是结构化解析路线:抽取权限字段、计算信任等级、再做差异比对,因此同一份输入始终产出同一份结论。开发者强调,「重写智能体的常常是大模型,这正是裁判不应再是大模型的理由」。

隐私与扩展方式

工具完全在浏览器端运行,粘贴的配置既不上传也不存储。如需在 CI 或持续追踪中使用,开发者还提供配套的 GitHub Action(可在流水线中强制设定最高信任等级)以及 Agent Watch 服务(用于持续追踪智能体配置的漂移)。

目前该工具面向智能体治理这一相对小众的场景,缺少量化效果数据或基准测试,但作为 Show HN 项目,其设计思路对关注 AI 智能体权限与合规的开发者具有参考意义。

信源