VERITAS OS

AI 决策治理与绑定边界控制平面，通过 fail-closed 管道和哈希链审计确保受监管环境下的 AI 决策可追溯、可问责。

VERITAS OS 是一套面向 AI Agent 的决策治理与绑定边界控制平面，专为金融（AML/KYC）、医疗等强监管场景设计。项目当前版本为 v2.0.0（Beta），由 Takeshi Fujishita 开发维护。

核心能力#

构建了端到端的 /v1/decide 治理管道，AI 决策在执行前经过可复现、fail-closed、哈希链式治理流程：编排 → 门控 → 持久化 → 回放。引入默认 fail-closed 的 FUJI Gate 安全门控机制，确保非安全或未定义路径下的决策被直接拒绝。

创新性地将治理谱系从"决策审批"延伸至"执行承诺"阶段，分离审批与执行。已在策略更新、策略包晋升、运行时合规配置变更三条操作员管控路径上接线。输出 BindReceipt（完整治理工件）与 bind_summary（紧凑绑定摘要）。

防篡改的哈希链式决策谱系日志，支持签名与哈希链接治理工件，具备分歧感知回放能力。生产环境推荐 PostgreSQL 后端，开发环境支持 JSONL 轻量后端。

通过 VERITAS_POSTURE（dev / staging / secure / prod）单一变量控制所有安全默认值。prod 姿态下所有治理控制强制开启，覆盖变量被忽略，并强制要求外部密钥管理器（Vault/KMS）。

提供合规导出路径与 veritas-evidence-bundle CLI 证据包打包工具，支持外部审计就绪文档生成。

前置依赖：Docker 20+、Docker Compose v2；本地开发需 Python 3.11+、Node.js 20+、pnpm。

Docker Compose（推荐）：

git clone https://github.com/veritasfuji-japan/veritas_os.git
cd veritas_os
cp .env.example .env
docker compose up --build

启动后：后端 API localhost:8000（Swagger UI: /docs）、前端 Mission Control localhost:3000、PostgreSQL localhost:5432。

pip 安装（本地开发）：

pip install .                  # 核心
pip install ".[ml]"            # + sentence-transformers / scikit-learn
pip install ".[full]"          # 全部依赖

核心 API 端点：

CLI 工具：veritas-trustlog-verify（验证 TrustLog 完整性）、veritas-migrate（数据库迁移）、veritas-evidence-bundle（生成合规证据包）。