Architettura di Purezza Certificata per Esecutori di Flussi di Lavoro Cognitivi

Una nuova architettura impone la governance nei sistemi di flussi di lavoro cognitivi attraverso confini di capacità strutturali piuttosto che convenzioni runtime. Il precedente modello di governance a tre strati si basava su un vincolo di modulo puro imposto dall'analisi del grafo delle importazioni, che si è rivelato insufficiente contro il bypass avversario sulla macchina virtuale BEAM. La soluzione proposta introduce quattro meccanismi: un target di compilazione WebAssembly ristretto che elimina le istruzioni che producono effetti; certificati di purezza crittografici che legano i binari degli esecutori alle classificazioni delle importazioni; un gate di verifica runtime che rifiuta esecutori non certificati; e attestazione portatile. Questo lavoro affronta la completezza della governance, la completezza della provenienza e l'impossibilità di effetti non governati.