Agent · 运行时 / 安全

可信计算 Coding Agent

自研 coding agent 运行时(harness),基于 TEE 硬件信任根构建可信 tool-call 执行平面,对高风险操作做拦截、授权与审计——这是 prompt / skill 层无法实现的能力。

NSS 实验室 2025.09 – 2026.01 TEE / TDX

问题:为什么不是「Claude Code + 一个 skill」

coding agent 会自主执行文件修改、命令执行、数据导出等高风险操作。要在硬件层面保证这些操作可信、可审计,靠 prompt 或 skill 是做不到的:

而闭源 harness(如 Claude Code)不暴露 tool-call 生命周期的控制点,因此必须从零自研 harness,才能把 TEE 校验插进工具调用的每一个环节。

核心设计

① 自研 Agent 运行时

② 多智能体协作

③ TEE 可信 tool-call 平面(护城河)

④ 检索增强与沙箱

自研 HarnessTEE / Intel TDX多智能体Hook 生命周期RAG / MCPDocker / QEMU
← 返回全部项目