Working Draft · AI Era Execution Security LanguageThis article is part of the Havenlon Execution Security Language project. The terminology and definitions presented here describe the current working draft and may evolve as the discipline matures.AI 时代执行安全语言体系工作草案本系列旨在建立 AI 时代执行安全的共同语言。 本文中的术语与定义代表当前工作草案 将随着理论研究、工程实践和社区讨论持续修订。9. Final Veto最终否决权一句话定义最终否决权是在动作进入不可逆执行前作出最后一次拒绝并阻止动作发生的权力。严格定义最终否决权位于执行链的最后安全节点。它关注的不是请求过去是否曾被允许而是在即将执行的这一刻这个具体动作是否仍满足所有必要约束最终否决可能由多个来源触发Policy 不满足治理状态变化审批过期IntentHash 不一致最终载荷改变额度超限频率异常证据链断裂设备状态异常执行上下文不确定。上位概念执行权否决权下位概念独立最终否决物理否决治理否决策略否决异常状态否决相关概念Final RevalidationFail-SecureSafe ModeDeny by DefaultIndependent Final Veto权力边界最终否决权不等于最终放行权。一个组件可以拥有拒绝能力却不应因此自动拥有独立批准和执行任意动作的能力。约束机制执行前最终检查所有约束重新绑定拒绝优先异常状态闭锁不完整输入默认拒绝。结果目标确保执行链在最后一刻仍然可以安全停止。在 Havenlon 中Security Domain 在执行前检查最终载荷、密钥槽位、执行槽位、链摘要和仲裁结果。任何关键字段不一致动作均不得执行。10. Non-Transferable Authority不可自动继承的权力推荐中文说明正式简称可使用不可自动继承权力其含义不是权力永远不能依法转移而是一个主体拥有某种权限时不能自动继承与其相关的其他执行权力。一句话定义不可自动继承的权力是指一个主体获得某项角色、凭证或权限后不会因此自动获得其他阶段的权力。严格定义传统权限体系中常存在隐性的权力继承Owner 自动拥有全部执行权管理员自动拥有证据删除权持有密钥自动拥有业务决定权能修改 Policy 自动拥有放行权能访问 API 自动拥有执行权能审批自动拥有最终实施权。不可自动继承原则要求每一种权力都必须具有独立来源、独立范围和独立约束。上位概念执行权分离权力最小化下位概念角色不可自动继承凭证不可自动继承管理权不可自动继承所有权不可自动继承签名能力不可自动继承相关概念Authority Inheritance权力继承Least Privilege最小权限Owner ≠ GodAccess ≠ ExecutionSignature ≠ Execution权力边界拥有以下任一能力都不应自动意味着拥有完整执行权登录管理审批配置签名恢复查看证据控制 SaaS。约束机制权力逐项授予独立凭证独立信任域角色显式绑定权限范围固定禁止隐式升级高风险权力需要额外治理。结果目标阻止一个低层权限通过隐式关系扩张为灾难性权力。在 Havenlon 中Owner、成员、应用、SaaS、Arbiter 和 Executor 都拥有有限职责。任何角色不能仅凭身份自动获得其他阶段的权力。11. Authority Inheritance权力继承一句话定义权力继承是一个主体因为拥有某种身份、权限、凭证或控制关系而获得其他相关权力的现象。严格定义权力继承可以是显式的也可以是隐式的。显式继承例如Owner 角色被配置为拥有全部管理权限。隐式继承例如能修改数据库的人可以伪造审批状态能升级固件的人可以改变仲裁逻辑能控制 SaaS 的人可以向设备发送恶意策略能使用密钥的人可以产生看似合法的执行能删除日志的人可以隐藏执行事实。因此权力分析不能只看权限列表还必须分析一个角色通过系统结构实际上能够获得什么能力。上位概念权力传播系统权限模型下位概念身份权力继承管理权力继承凭证权力继承软件控制权继承跨信任域权力继承相关概念Non-Transferable AuthorityPrivilege Escalation权限提升Trust Transitivity信任传递Concentrated Execution PowerCatastrophic Authority风险来源超级管理员共用凭证共用数据库共用升级密钥共用云控制平面权限模型过度简化后台人员拥有生产直连权限。约束机制权力路径分析管理面与执行面隔离升级权限独立治理数据库状态不直接决定执行密钥用途限制跨域消息重新验证。结果目标识别权限表中没有写明、但系统结构实际赋予的隐藏权力。在 Havenlon 中Havenlon 不只定义角色拥有的名义权限也分析每个角色失陷后能够影响的真实执行路径。12. Cross-Domain Authority Inheritance跨信任域权力继承一句话定义跨信任域权力继承是一个信任域中的权限或失陷状态未经独立验证直接转化为另一个信任域中的执行权力。严格定义典型跨域继承包括SaaS 的 approved 状态直接要求本地设备执行应用服务器的管理员权限直接控制执行密钥云端 Policy 自动覆盖本地限制网络身份认证通过后直接进入执行域仲裁域的允许结果不经二次验证直接触发签名固件升级系统同时控制多个安全域。跨信任域权力继承会使表面上分离的组件重新形成一个事实上的单一信任域。上位概念权力继承信任传递下位概念SaaS 到本地的权力继承应用到执行器的权力继承仲裁到执行的权力继承管理面到安全域的权力继承升级链到执行链的权力继承相关概念Trust Domain信任域Boundary Collapse边界坍塌Layered DistrustCommunication and Decision SeparationNon-Transitive Trust非传递信任风险来源共享密钥共享管理员共享升级通道无条件信任上游状态单一云端控制平面缺少本地重新验证跨域协议权限过宽。权力边界一个信任域中的“合法”只能作为另一个信任域的输入不能自动成为其结论。约束机制每域独立身份独立通信密钥固定消息类型跨域输入最小化本地重新验证域间禁止共享完整执行能力升级链独立控制。结果目标使一个信任域失陷后攻击者不能沿着信任关系自动获得其他域的全部权力。在 Havenlon 中应用域、Arbiter Domain 和 Security Domain 使用不同职责与通信关系。上游域的结果必须被下游域重新验证不能自动继承为最终执行权。13. Concentrated Execution Power集中式执行权力推荐中文名集中式执行权力相比“集中式执行权”“执行权力”更能表达多个能力集中在同一主体中的状态。一句话定义集中式执行权力是提议、审批、策略修改、密钥使用、执行和证据控制等关键能力集中在同一个主体或信任域中的状态。严格定义集中式执行权力不一定表现为一个名为“超级管理员”的账户。只要多个角色最终受同一主体控制就可能形成事实上的权力集中例如多个服务共享 root 权限多个审批账户由同一后台控制SaaS 同时控制策略、审批和执行一个 HSM 管理员可以修改策略并调用密钥一个云管理员可以访问数据库、消息队列和执行节点一个升级密钥可以重写所有关键固件。上位概念权力集中执行风险下位概念管理员权力集中SaaS 权力集中密钥权力集中Owner 权力集中单设备权力集中相关概念Catastrophic AuthoritySingle-Layer Execution AuthoritySingle Point of Catastrophic ExecutionBlast RadiusDistributed Constraint风险来源超级管理员单一云平台单一密钥单一数据库单一升级链名义多签但实际单人控制所有组件部署在同一信任域。约束机制权力拆分独立信任域多方治理密钥用途隔离物理边界证据独立管理权不自动继承执行权。结果目标降低任何单一身份或系统失陷时能够造成的最大损失。在 Havenlon 中Havenlon 不让 SaaS、Owner、管理员、Arbiter 或 Security Domain 中任何一方同时拥有完整执行闭环。14. Distributed Constraint分布式约束一句话定义分布式约束是由多个相互独立、权力有限的角色和信任域共同限制最终执行而不是由一个中心主体拥有全部控制权。严格定义分布式约束并不等于把执行能力平均分给很多人。它的重点是每个参与方只能完成有限职责多个约束来源能够相互限制任一方的允许不构成充分条件任一关键约束的拒绝可以阻止执行约束之间不共享完整控制权系统不会因为增加参与者而增加更多不受限制的执行者。上位概念执行权分离共同治理分层不信任下位概念多方治理约束多源 Policy 约束本地与 SaaS 双重约束仲裁与执行双域约束物理与软件联合约束相关概念Stricter-WinsDeny DominanceJoint GovernanceIndependent Final VetoNo Single Layer Catastrophic Execution容易混淆的概念分布式约束不等于分布式执行。Havenlon 不追求让更多组件都能执行而是让更多独立边界能够限制执行。它也不等于简单多数表决。多个参与方如果处于同一信任域仍不能形成真正的分布式约束。权力边界每个约束主体应拥有明确输入有限判断范围独立身份独立拒绝能力。但不能拥有全部执行权。约束机制独立角色独立设备多源 Policy更严格者优先拒绝优先阈值治理最终物理否决。结果目标让系统安全不依赖任何一个“永远正确”的中心裁判。在 Havenlon 中SaaS、本地 Policy、治理状态、Arbiter 和 Security Domain 共同形成约束。它们不是共同拥有无限执行权而是共同限制执行。15. Catastrophic Authority灾难性权力一句话定义灾难性权力是一个主体在缺少其他独立约束的情况下能够独立造成大规模、不可逆或系统性损失的权力。严格定义灾难性权力并不由角色名称决定而由失陷后的最大后果决定。一个主体如果能够独立完成以下任一行为就可能拥有灾难性权力转移全部资产删除全部生产数据导出全部敏感信息撤销所有治理成员修改全部安全策略替换执行固件关闭所有证据记录为任意对象授予最高权限控制所有生产设备。上位概念执行权高风险权力灾难半径下位概念管理员灾难性权力Owner 灾难性权力SaaS 灾难性权力密钥灾难性权力AI Agent 灾难性权力升级链灾难性权力相关概念Blast RadiusMaximum Irreversible LossConcentrated Execution PowerSingle-Layer Execution AuthoritySingle Point of Catastrophic Execution判断方法判断一个主体是否拥有灾难性权力应询问它失陷后最多能做什么是否需要其他独立主体参与是否存在不可绕过的限额是否能修改限制自己的规则是否能删除自身行为证据损失是否可逆系统是否有时间发现并阻止约束机制限额限频范围限制时间延迟共同治理物理否决权力不可自动继承独立证据恢复窗口。结果目标不是假设灾难性权力永远不会被滥用而是从系统设计中消除任何单一主体的灾难性权力。在 Havenlon 中任何单一身份、设备、密钥、管理员或服务都不应拥有独立造成全部资产损失或治理彻底失控的能力。16. Single-Layer Execution Authority单层执行权一句话定义单层执行权是某一个身份层、策略层、审批层、软件层、硬件层或管理层能够独立决定并完成最终执行的结构。严格定义“单层”不一定意味着只有一个程序或一个设备。它指的是最终决策和执行能力集中在一个共同信任假设中。典型单层执行权包括SaaS 返回允许即直接执行Owner 点击确认即可绕过所有限制持有私钥即可任意完成交易单一 HSM 即可签署全部请求管理员可以同时修改 Policy 和执行动作AI Agent 拥有不受约束的生产工具调用权限单个安全芯片同时负责意图、策略、执行和证据。上位概念集中式执行权力执行架构风险下位概念身份层执行权审批层执行权Policy 层执行权SaaS 层执行权密钥层执行权硬件层执行权AI Agent 层执行权相关概念Single Point of Catastrophic ExecutionCatastrophic AuthorityBoundary CollapseConcentrated Execution PowerNo Single Layer Catastrophic Execution风险来源把某个组件当作绝对可信把密钥安全等同于执行安全把硬件安全等同于系统安全把多功能集中到同一设备把审批状态直接当作执行命令把管理员视为不可失陷。权力边界任何单层都可以承担部分职责但不能同时拥有完整意图生成能力最终审批权策略修改权执行实施权证据修改权恢复与绕过权。约束机制分层不信任权力拆分独立通信多源策略仲裁与执行隔离最终否决设备签名证据。结果目标确保任何一层失陷都不足以独立造成灾难性执行。在 Havenlon 中应用层、SaaS 层、治理层、仲裁层、执行层和证据层均拥有有限职责。Havenlon 不认为软件天然不可信而硬件天然可信也不认为本地天然可信而云端天然不可信。它要求的是任何一层都不能成为唯一裁判、唯一执行者和唯一事实解释者。