Протокол SINT

Уровень обеспечения безопасности, разрешений и экономического контроля для физического ИИ.

SINT — это недостающий уровень управления между ИИ-агентами и физическим миром. Каждый вызов инструмента, команда роботу и движение привода проходят через единый шлюз политик (Policy Gateway), который обеспечивает соблюдение разрешений на основе возможностей, многоуровневую систему одобрения и защищенный от несанкционированного доступа аудит.

Академическое обоснование: SINT разработан с учетом стандартов IEC 62443 FR1–FR7, статьи 13 Закона ЕС об ИИ и NIST AI RMF. Система оценки опирается на эмпирическое исследование безопасности ROSClaw (arXiv:2603.26997) и анализ безопасности MCP (arXiv:2601.17549).

Agent ──► SINT Bridge ──► Policy Gateway ──► Allow / Deny / Escalate
                               │
                       Evidence Ledger (SHA-256 hash-chained)
                               │
                    ProofReceipt (pluggable attestation)

Зачем нужен SINT?

ИИ-агенты теперь могут управлять роботами, выполнять код, переводить деньги и управлять оборудованием. Но не существует стандартного уровня безопасности между «LLM решила сделать X» и «X произошло в физическом мире».

SINT в сравнении с другими фреймворками

SINT — это единственный фреймворк, специально созданный для физического ИИ, где действия необратимы и имеют последствия в реальном мире. Microsoft AGT ориентирован на цифровые/программные агенты; SINT ориентирован на роботов, дронов и приводы.

Эмпирические аргументы в пользу SINT:

• ROSClaw (IROS 2026): Разброс до 4,8 раз в предложениях действий LLM, выходящих за рамки политики, среди передовых моделей при одинаковых оболочках безопасности. Расхождение в 3,4 раза между передовыми бэкендами является измеримым, воспроизводимым и постоянным.

• Безопасность MCP (arXiv:2601.17549): 10 задокументированных реальных взломов MCP менее чем за 8 месяцев, включая инъекцию команд с CVSS 9.6, затронувшую 437 000 загрузок.

• SROS2: Формально продемонстрировано наличие 4 критических уязвимостей на ACM CCS 2022, включая обход контроля доступа, позволяющий произвольную инъекцию команд.

• Червь Unitree BLE (сентябрь 2025): Зашитые в код криптографические ключи позволили распространять инъекции команд через BLE/Wi-Fi по паркам роботов — именно тот сценарий, который предотвращают токенизация по агентам и отзыв прав в реальном времени в SINT.

Основные гарантии:

• Ни одно действие агента не обходит шлюз политик (инвариант I-G1: отсутствие обхода)

• Каждое решение записывается в защищенный от несанкционированного доступа реестр с цепочкой хешей SHA-256 (инвариант I-G3: первичность реестра)

• Физические ограничения (скорость, сила, геозоны) обеспечиваются на уровне протокола — в токене, а не в конфигурации

• Уровневые хуки проверяемых вычислений поддерживают доказательства выполнения критических действий

• Аварийная остановка (E-stop) универсальна для всех нетерминальных состояний DFA (инвариант I-G2: универсальность E-stop)

• Токены возможностей для каждого агента с отзывом в реальном времени

Быстрый старт

# Prerequisites: Node.js >= 22, pnpm >= 9
pnpm install
pnpm run build
pnpm run test        # full workspace test suite

Запуск сервера шлюза

pnpm --filter @sint/gateway-server dev
# → http://localhost:3100/v1/health
# → http://localhost:3100/v1/ready
# → http://localhost:3100/v1/docs

Запуск производственных стеков (одной командой)

pnpm run stack:dev
pnpm run stack:edge
pnpm run stack:prod-lite
pnpm run stack:gazebo-validation
pnpm run stack:isaac-sim-validation

Профили Compose:

• docker/compose/dev.yml

• docker/compose/edge.yml

• docker/compose/prod-lite.yml

• docker/compose/gazebo-validation.yml

• docker/compose/isaac-sim-validation.yml

Сайт документации для разработчиков (docs.sint.gg)

pnpm run docs:dev
pnpm run docs:build
pnpm run docs:preview

Исходный код документации находится в docs/, конфигурация VitePress — в docs/.vitepress/config.mts, а развертывание обрабатывается docs-site.yml.

Ресурсы для сообщества:

• docs/community/discord-launch-runbook.md

• docs/community/discord-launch-kit.md

• docs/community/external-contributor-onboarding.md

• docs/community/good-first-issues-board.md

• docs/community/open-source-collaboration-replies.md

• docs/security-bulletins/2026-04.md

Запуск отдельного пакета

pnpm --filter @sint/gate-policy-gateway test
pnpm --filter @sint/bridge-mcp test

Интерфейс оператора SINT

Голосовая панель управления на основе HUD для операторов SINT. Каждая команда проходит через шлюз политик.

pnpm run stack:interface  # starts gateway + interface + postgres + redis
# Opens: http://localhost:3202

Функции:

• 🎙️ Голосовой ввод — Web Speech API (без внешних зависимостей), транскрипция в реальном времени

• 🖥️ Командный HUD — сетка из 3 панелей: одобрения | поток действий | контекст

• 💾 Память оператора — постоянный контекст на основе реестра (@sint/memory)

• 🔔 Проактивные уведомления — sint__notify (уровень T2, требует подтверждения)

• ✅ Одобрения T2/T3 — одобрение/отклонение в один клик с обратным отсчетом

Полную информацию по настройке и использованию см. в docs/guides/sint-interface.md.

Для ИИ-агентов

Если вы ИИ-агент (Claude, GPT, Gemini, Cursor и т.д.), работающий в этом репозитории, сначала прочитайте AGENTS.md. Там описаны ключевые инварианты, распространенные ошибки и точки входа для наиболее частых задач. Для более глубоких деталей реализации см. CLAUDE.md.

Архитектура

┌──────────────────────────────────────────────────────────────┐
│  AI Agents / Foundation Models                               │
│  (Claude, GPT, Gemini, open-source)                         │
└──────────────────┬───────────────────────────────────────────┘
                   │
┌──────────────────▼───────────────────────────────────────────┐
│  SINT Bridge Layer (L1)                                      │
│  ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌──────────┐  │
│  │ bridge-mcp │ │ bridge-ros2│ │ bridge-a2a │ │ bridge-  │  │
│  │ MCP tools  │ │ ROS topics │ │ Google A2A │ │ open-rmf │  │
│  └────────────┘ └────────────┘ └────────────┘ └──────────┘  │
│  ┌──────────────────────┐ ┌───────────────────────────────┐  │
│  │ bridge-mqtt-sparkplug│ │ bridge-opcua                  │  │
│  │ Industrial IoT       │ │ PLC / OT control plane bridge │  │
│  └──────────────────────┘ └───────────────────────────────┘  │
│  Per-resource state: UNREGISTERED→PENDING_AUTH→AUTHORIZED    │
│  →ACTIVE→SUSPENDED (real-time revocation without restart)    │
└──────────────────┬───────────────────────────────────────────┘
                   │ SintRequest (UUIDv7, Ed25519, resource, action, physicalContext)
┌──────────────────▼───────────────────────────────────────────┐
│  SINT Gate (L2) — THE choke point                           │
│  ┌─────────────────────────────────────────────────────────┐ │
│  │  PolicyGateway.intercept()                              │ │
│  │  1. Schema validation (Zod)                             │ │
│  │  2. Token validation (Ed25519 + expiry + revocation)    │ │
│  │  3. Resource scope check                                │ │
│  │  4. Per-token rate limiting (sliding window)            │ │
│  │  5. Physical constraint enforcement                     │ │
│  │  6. Forbidden action sequence detection                 │ │
│  │  7. Tier assignment: max(BaseTier, Δ_human, Δ_trust...) │ │
│  │  8. T2/T3 → escalate to approval queue                 │ │
│  │  9. T0/T1 + approved T2/T3 → allow                     │ │
│  │  10. Bill via EconomyPlugin (if configured)             │ │
│  └─────────────────────────────────────────────────────────┘ │
│                          ↓                                   │
│  EvidenceLedger (SHA-256 hash chain + ProofReceipt)        │
└──────────────────────────────────────────────────────────────┘

Примитивы APS против SINT

Пакеты

Gate (Ядро безопасности)

Мосты (12 мостов)

Engine (Уровень выполнения ИИ)

Справочные капсулы

Персистентность

Приложения и SDK