Trust 对象
Trust 描述一个 Skill、Adapter、Registry source 或 Artifact 的信任信息。
所有外部能力默认不可信。Trust 不是单一布尔值,而是 source、version、review、signature、policy、sandbox 和 provenance 的组合。
spec 字段
| 字段 | 要求 | 说明 |
|---|---|---|
subjectRef | 必填 | 被描述的对象。 |
source | 必填 | 来源信息。 |
level | 必填 | 信任等级,例如 unknown、reviewed、trusted。 |
review | 可选 | 审查人、时间和结论。 |
signatures | 可选 | 签名或 provenance 信息。 |
sandbox | 可选 | 推荐或要求的运行隔离。 |
policyRefs | 可选 | 适用策略。 |
最小示例
status
常见 conditions:TrustResolvedSignatureVerifiedReviewRequiredSandboxRequiredTrustExpired