v0.1.0 - Minimal Security Control Plane Closed Loop

本版本目标

在 Agent 工具调用请求到真实工具执行之间插入一个确定性安全控制层，完成：

• 请求规范化
• 工具白名单校验
• 参数边界校验
• allow / deny / failed 分流
• 基于 request_id 的最小审计事件链

---

已完成范围

核心链路

• request received
• request normalized
• policy decided
• request denied / execution started / execution finished / execution failed / request failed

工具

• read_file
• http_fetch（当前仅策略边界）

测试

• 非白名单工具 deny
• 路径越界 deny
• 私网目标 deny
• read_file allow + success
• normalization failed
• execution failed

---

明确不在 v0.1 范围内

• approval flow
• capability token
• 完整 egress control
• 多 Agent / 多租户
• 生产级持久化与回放
• Dashboard / tracing / metrics
• 完整规则引擎 / DSL

---

当前版本成立标准

• allow / deny / failed 三条路径均可运行
• 每次请求都有 request_id
• 审计事件能按 request_id 查询
• pytest 核心用例通过
• 仓库可展示、可解释、可追问