de en es ja ko ru zh

SINT Protocol

Name: SINT Protocol
Author: sint-ai

by sint-ai

Overview Schema Related Servers Score Discussions

TypeScript

Hybrid

SINT 协议

Node.js TypeScript License

面向物理 AI 的安全、权限和经济强制执行层。

SINT 是 AI 代理与物理世界之间缺失的治理层。每一次工具调用、机器人指令和执行器动作都流经单一的策略网关，该网关强制执行基于能力的权限、分级审批层级以及防篡改的审计日志记录。

学术基础： SINT 的设计参考了 IEC 62443 FR1–FR7、《欧盟人工智能法案》第 13 条以及 NIST AI RMF。评估框架参考了 ROSClaw 实证安全研究 (arXiv:2603.26997) 和 MCP 安全分析 (arXiv:2601.17549)。

Agent ──► SINT Bridge ──► Policy Gateway ──► Allow / Deny / Escalate
                               │
                       Evidence Ledger (SHA-256 hash-chained)
                               │
                    ProofReceipt (pluggable attestation)

为什么选择 SINT？

AI 代理现在可以控制机器人、执行代码、转移资金和操作机械。但在“LLM 决定执行 X”和“X 在物理世界中发生”之间，缺乏标准的安全性层。

SINT 与其他框架的对比

能力	SINT 协议	Microsoft AGT	MCP 基准	SROS2
物理约束强制执行（速度、力、地理围栏）	✅ 令牌内	❌	❌	❌
基于层级的人工监督 (T0–T3)	✅ 4 层	⚠️ 执行环	❌	❌
仅追加哈希链审计	✅ SHA-256	⚠️ 日志记录	❌	❌
ROS 2 / MAVLink / 工业桥接	✅ 12 个桥接	❌ 仅限数字	❌	⚠️ 仅限 ROS
OWASP ASI01–ASI10 覆盖	✅ 10/10 全覆盖	✅ 10/10	❌	❌
经济路由 + 预算	✅ 桥接经济	❌	❌	❌
群体集体约束	✅ SwarmCoordinator	❌	❌	❌
紧急停止 / 断路器	✅ 欧盟 AI 法案第 14 条	✅ 终止开关	❌	❌

SINT 是唯一专为物理 AI 构建的框架 —— 在这种场景下，动作是不可逆的且具有现实世界的后果。Microsoft AGT 针对的是数字/软件代理；而 SINT 针对的是机器人、无人机和执行器。

SINT 的实证案例：

ROSClaw (IROS 2026)： 在相同的安全包络下，前沿模型在超出策略的 LLM 动作建议方面存在高达 4.8 倍的差异。前沿后端之间 3.4 倍的背离是可测量、可复现且持续存在的。
MCP 安全性 (arXiv:2601.17549)： 在不到 8 个月内记录了 10 起现实世界的 MCP 漏洞，包括影响 437,000 次下载的 CVSS 9.6 命令注入。
SROS2： 在 ACM CCS 2022 上被正式证明包含 4 个关键漏洞，包括允许任意命令注入的访问控制绕过。
Unitree BLE 蠕虫 (2025 年 9 月)： 硬编码的加密密钥导致了跨机器人车队的蠕虫式 BLE/Wi-Fi 命令注入 —— 这正是 SINT 的每代理令牌作用域和实时撤销功能所能防止的场景。

核心保证：

没有任何代理动作可以绕过策略网关（不变性 I-G1：无绕过）
每一个决策都记录在防篡改的 SHA-256 哈希链账本中（不变性 I-G3：账本首要性）
物理约束（速度、力、地理围栏）在协议层面强制执行 —— 在令牌中，而非配置中
层级门控的可验证计算钩子支持关键动作的可证明执行证据
紧急停止在所有非终止 DFA 状态下都是通用的（不变性 I-G2：紧急停止通用性）
具有实时撤销功能的每代理能力令牌

快速入门

# Prerequisites: Node.js >= 22, pnpm >= 9
pnpm install
pnpm run build
pnpm run test        # full workspace test suite

启动网关服务器

pnpm --filter @sint/gateway-server dev
# → http://localhost:3100/v1/health
# → http://localhost:3100/v1/ready
# → http://localhost:3100/v1/docs

启动生产级堆栈（单条命令）

pnpm run stack:dev
pnpm run stack:edge
pnpm run stack:prod-lite
pnpm run stack:gazebo-validation
pnpm run stack:isaac-sim-validation

Compose 配置文件：

开发者文档站点 (`docs.sint.gg`)

pnpm run docs:dev
pnpm run docs:build
pnpm run docs:preview

文档源码位于 docs/，VitePress 配置位于 docs/.vitepress/config.mts，部署由 docs-site.yml 处理。

社区/采用资产：

运行单个包

pnpm --filter @sint/gate-policy-gateway test
pnpm --filter @sint/bridge-mcp test

SINT 操作员界面

一个面向 SINT 操作员的语音优先、基于 HUD 的控制界面。每一个指令都流经策略网关。

pnpm run stack:interface  # starts gateway + interface + postgres + redis
# Opens: http://localhost:3202

功能：

🎙️ 语音输入 — Web Speech API（零外部依赖），实时转录
🖥️ 指令 HUD — 3 面板网格：审批 | 动作流 | 上下文
💾 操作员记忆 — 基于账本的持久化上下文 (@sint/memory)
🔔 主动通知 — sint__notify (T2 层级，需要确认)
✅ T2/T3 审批 — 一键批准/拒绝，带有超时倒计时

完整设置和使用请参阅 docs/guides/sint-interface.md。

面向 AI 代理

如果您是正在此仓库中工作的 AI 代理（Claude、GPT、Gemini、Cursor 等），请先阅读 AGENTS.md。它涵盖了关键不变性、常见错误以及最常见任务的入口点。有关更深入的实现细节，请参阅 CLAUDE.md。

架构

┌──────────────────────────────────────────────────────────────┐
│  AI Agents / Foundation Models                               │
│  (Claude, GPT, Gemini, open-source)                         │
└──────────────────┬───────────────────────────────────────────┘
                   │
┌──────────────────▼───────────────────────────────────────────┐
│  SINT Bridge Layer (L1)                                      │
│  ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌──────────┐  │
│  │ bridge-mcp │ │ bridge-ros2│ │ bridge-a2a │ │ bridge-  │  │
│  │ MCP tools  │ │ ROS topics │ │ Google A2A │ │ open-rmf │  │
│  └────────────┘ └────────────┘ └────────────┘ └──────────┘  │
│  ┌──────────────────────┐ ┌───────────────────────────────┐  │
│  │ bridge-mqtt-sparkplug│ │ bridge-opcua                  │  │
│  │ Industrial IoT       │ │ PLC / OT control plane bridge │  │
│  └──────────────────────┘ └───────────────────────────────┘  │
│  Per-resource state: UNREGISTERED→PENDING_AUTH→AUTHORIZED    │
│  →ACTIVE→SUSPENDED (real-time revocation without restart)    │
└──────────────────┬───────────────────────────────────────────┘
                   │ SintRequest (UUIDv7, Ed25519, resource, action, physicalContext)
┌──────────────────▼───────────────────────────────────────────┐
│  SINT Gate (L2) — THE choke point                           │
│  ┌─────────────────────────────────────────────────────────┐ │
│  │  PolicyGateway.intercept()                              │ │
│  │  1. Schema validation (Zod)                             │ │
│  │  2. Token validation (Ed25519 + expiry + revocation)    │ │
│  │  3. Resource scope check                                │ │
│  │  4. Per-token rate limiting (sliding window)            │ │
│  │  5. Physical constraint enforcement                     │ │
│  │  6. Forbidden action sequence detection                 │ │
│  │  7. Tier assignment: max(BaseTier, Δ_human, Δ_trust...) │ │
│  │  8. T2/T3 → escalate to approval queue                 │ │
│  │  9. T0/T1 + approved T2/T3 → allow                     │ │
│  │  10. Bill via EconomyPlugin (if configured)             │ │
│  └─────────────────────────────────────────────────────────┘ │
│                          ↓                                   │
│  EvidenceLedger (SHA-256 hash chain + ProofReceipt)        │
└──────────────────────────────────────────────────────────────┘

APS 与 SINT 原语

APS 概念	SINT 实现
主体	`agentId` (Ed25519 公钥) + W3C DID 身份
能力	`SintCapabilityToken` (Ed25519 签名，作用域化，可衰减)
授权	`PolicyGateway.intercept()` — 单一阻塞点
限制	每令牌资源作用域 + 物理约束（速度、力、地理围栏）
撤销	`RevocationStore` + ConsentPass 端点（实时）
审计	`EvidenceLedger` — 仅追加，SHA-256 哈希链

包

Gate (安全核心)

包	描述	测试
`@sint/core`	类型、Zod 模式、层级常量、形式化 DFA 状态	—
`@sint/gate-capability-tokens`	Ed25519 令牌、委托、W3C DID 身份	55
`@sint/gate-policy-gateway`	授权引擎：层级、约束、速率限制、M-of-N 法定人数	256
`@sint/gate-evidence-ledger`	带有可插拔证明的 SHA-256 哈希链仅追加审计日志	45

Bridges (12 个桥接)

包	描述	测试
`@sint/bridge-mcp`	MCP 工具调用拦截和风险分类	66
`@sint/bridge-ros2`	带有物理提取的 ROS 2 主题/服务/动作拦截	20
`@sint/bridge-a2a`	用于多代理协调的 Google A2A 协议桥接	38
`@sint/bridge-iot`	带有网关会话拦截的通用 MQTT/CoAP 边缘 IoT 桥接	21
`@sint/bridge-mqtt-sparkplug`	带有工业指令分级默认值的 MQTT Sparkplug 配置文件映射	8
`@sint/bridge-opcua`	带有安全关键写入/调用提升的 OPC UA 节点/方法映射	6
`@sint/bridge-open-rmf`	用于仓库调度工作流的 Open-RMF 车队/设施映射	5
`@sint/bridge-grpc`	带有默认层级分配的 gRPC 服务/方法配置文件映射	5
`@sint/bridge-economy`	经济桥接：余额、预算、信任、计费端口	47
`@sint/bridge-mavlink`	MAVLink 无人机/UAV 指令桥接	15
`@sint/bridge-swarm`	多机器人群体协调桥接	9

Engine (AI 执行层)

包	描述	测试
`@sint/engine-system1`	神经感知：传感器融合、ONNX 推理、异常检测	42
`@sint/engine-system2`	符号推理：行为树、任务规划、系统 1/2 仲裁	86
`@sint/engine-hal`	硬件抽象层：自动检测硬件，选择部署配置文件	26
`@sint/engine-capsule-sandbox`	WASM/TS 胶囊加载、验证和沙箱执行	36
`@sint/avatar`	头像层 (L5)：行为身份配置文件，CSML 驱动的层级升级	25

参考胶囊

包	描述	测试
`@sint/capsule-navigation`	航点跟随导航参考胶囊	11
`@sint/capsule-inspection`	制造 QA 的视觉异常检测	8
`@sint/capsule-pick-and-place`	用于拾取和放置任务的夹具控制	12

持久化

包	描述	测试
`@sint/persistence`	存储接口 + 内存/PG/Redis 实现	26
`@sint/persistence-postgres`	用于账本、撤销和速率限制持久性的生产级 PostgreSQL 适配器	14

应用与 SDK

包	描述	测试
`@sint/gateway-server`	带有审批、SSE 流、A2A 路由的 Hono HTTP API	—
`@sint/mcp`	安全优先的多 MCP 代理服务器	—
`@sint/dashboard`	带有操作员认证的实时审批仪表板	29
`@sint/client`	用于网关 API 的 TypeScript SDK (委托、SSE)	—
`@sint/sdk`	与网关 v0.2 合约对齐的零依赖公共 TypeScript SDK	9
`@sint/conformance-tests`	安全回归套件 — 所有阶段	—

总计：41 个工作区成员 · 1,772 个测试通过

注意： 运行 pnpm test 以获取当前准确的通过测试数量。

审批层级

映射到物理后果严重性的分级授权：

层级	名称	DFA 状态	自动批准？	示例
T0	观察 (OBSERVE)	→ OBSERVING	是 (已记录)	读取传感器数据，查询数据库
T1	准备 (PREPARE)	→ PREPARING	是 (已审计)	写入文件，保存航点，暂存计划
T2	行动 (ACT)	ESCALATING → ACTING	需要审查	移动机器人，操作夹具，发布 `/cmd_vel`
T3	提交 (COMMIT)	ESCALATING → COMMITTING	需要人工 + 可选 M-of-N	执行交易，进入新环境，不可逆动作

层级升级触发器 (Δ 因子)：

Δ_human：工作区中有人体存在传感器激活 → +1 层级
Δ_trust：代理信任分数低于阈值或近期失败 → +1 层级
Δ_env：机器人靠近物理边界或非结构化环境 → +1 层级
Δ_novelty：动作超出验证分布（新颖性检测器） → +1 层级

形式化规范

请求生命周期 DFA

SINT 将每个请求建模为具有 12 个状态的确定性有限自动机：

IDLE → PENDING → POLICY_EVAL → PLANNING → OBSERVING/PREPARING/ACTING → COMMITTING → COMPLETED
                     ↓                              ↓
                ESCALATING                      ROLLEDBACK  (estop, execution failure)
                     ↓
                  FAILED     (approval denied, timeout)

ACTING 状态只能

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Related Servers

Latest Blog Posts

Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security
Open Source Has a Bot Problem
By punkpeye on March 19, 2026.
open source

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/sint-ai/sint-protocol'

If you have feedback or need assistance with the MCP directory API, please join our Discord server