SakiAgentSSH — SASS Protocol v1.4

IETF Internet-Draft: draft-sakistudio-sass-05

SASS(Saki Agent Secure Stream)是一個應用層疊加協議,專為自主 AI 代理之間的已認證遠端指令執行、串流程序 I/O 及二進位檔案傳輸而設計。有鑑於自主 AI 編程代理在遠端機器上執行任務所引入之「流氓代理」(Rogue Agent) 威脅模型——不同於人類操作之傳統 SSH 用戶端,代理可能自主執行破壞性命令、竊取憑證或橫向滲透網路——SASS 協議透過「控制—傳輸解耦」架構,定義了一套傳輸無關的抽象訊息模型 (SAMM)。


核心特性

特性說明
6-Response 狀態機所有可能的 Agent 行為收斂至 R1~R6 六種確定性回應,每一種皆保證儲存安全
多層主動威脅防禦 (MAS)13Policy 啟發式邊界裁定器 + 認知挑戰機制 + 雙標準執行
Safety Gradient七層損失邊界理論——每一協議層在上方所有層被攻破時,仍約束最壞情況損失
Transparent Branching對 Agent 透明的寫入隔離,所有寫入操作重導至可丟棄分支目錄
Vi Swap針對已認證但越權之 Agent,將其陷入模擬互動終端狀態,使 LLM 停止生成
Tarpit針對未認證攻擊者,以 O(1) 記憶體成本串流高熵資料耗盡其資源
PTY Ring Buffer環形緩衝區 + 偏移續傳,實現傳輸中斷後之冪等重連
控制—傳輸解耦SAMM 抽象訊息模型,支援 gRPC-h2 / WebSocket / TCP-CBOR-RPC 傳輸設定檔

架構

+----------------------------------------------------------+
| Layer 7: Transparent Branching (UVSF | Micro Branch)     |
+----------------------------------------------------------+
| Layer 6: Storage Sandbox (UVSF Core | KFS Kernel)        |
+----------------------------------------------------------+
| Layer 5: Forward-Secure Audit Trail (Hash Chain)          |
+----------------------------------------------------------+
| Layer 4: Capability & Session Management                  |
+----------------------------------------------------------+
| Layer 3: Active Threat Defense (13Policy, Tarpit, Vi)     |
+----------------------------------------------------------+
| Layer 2: Payload Encoding (Zstd Stream + Base64)          |
+----------------------------------------------------------+
| Layer 1: Abstract Transport Adapter (SAMM Interface)      |
+----------------------------------------------------------+
|  [Transport Profiles: gRPC-h2 | WS | TCP-CBOR-RPC]       |
+----------------------------------------------------------+

Orthogonal: 6-Response State Machine
+----------------------------------------------------------+
| R1: EXECUTE  | R2: CHALLENGE | R3: THROTTLE              |
| R4: VI_SWAP  | R5: TARPIT    | R6: DROP                  |
+----------------------------------------------------------+

7 個 RFC 標準化 Plugins

SASS 定義了 7 個可組合的安全 Plugin,每個皆有獨立的 RFC anchor:

  1. ChaCha20-Poly1305 認知挑戰 — 要求 Agent 解開加密挑戰以證明認知能力
  2. TLS Exporter Channel Binding — 將 session 綁定至 TLS 通道,防止中間人攻擊
  3. Zero-Allocation Tarpit — 全域 64 KiB 靜態 buffer,O(1) 記憶體無限串流
  4. ED25519 審計鏈 — 區塊鏈式不可篡改審計日誌
  5. Vi Swap 終端陷阱 — ANSI escape 模擬 vi,使 LLM 停機
  6. Symlink Tree 透明分流 — 寫入重導至可丟棄分支
  7. 揮發性環境重導 — 快取與垃圾 I/O 隔離至 tmpfs

下載與安裝

v1.4.0 — Total Response Mapping Release

套件管理器

# Scoop (Windows)
scoop bucket add sakistudio https://github.com/Saki-tw/Scoop-SakiStudio
scoop install sakiagentssh-daemon
scoop install sakiagentssh-client

# Homebrew (macOS)
brew tap saki-tw/tools
brew install --cask sakiagentssh-daemon
brew install --cask sakiagentssh-client

# Winget (Windows)
winget install SakiStudio.SakiAgentSSH.Client
winget install SakiStudio.SakiAgentSSH.Daemon

從原始碼建置

# Daemon (伺服端)
cd saki-ssh-daemon && cargo build --release

# Client (用戶端)
cd saki-ssh-client && cargo build --release

# macOS GUI 應用程式 (SwiftUI)
cd SakiAgentSSH-Daemon && xcodegen generate && xcodebuild build -configuration Release
cd SakiAgentSSH-Client && xcodegen generate && xcodebuild build -configuration Release

文件

資源連結
IETF Datatrackerdraft-sakistudio-sass
GitHubSaki-tw/SakiSSH-Saki-Agent-Secure-Stream
Winget (Client)SakiStudio.SakiAgentSSH.Client
Winget (Daemon)SakiStudio.SakiAgentSSH.Daemon
架構說明ARCHITECTURE.md
0226 事件白皮書中文原版 · 正式版

相關專案

專案說明連結
SakiMCPModel Context Protocol 伺服器 (Rust)App Store
SakiAgentSkillsAgent 技能庫 (Swift/Python)App Store
VI-SakiWin64Vi editor for Windows x64Winget

作者



在這個終端機總是漆黑一片的冷酷年代裡,這抹顏色就像是一隻淡藍色的蝴蝶自肚腹裡升起。

Copyright © 2026 Saki Studio. All Rights Reserved.