会员服务
阈值 · 弹性 · 操作 · 镜像 · 服务器 ·
6 月 4 日
The Custody Envelope Threshold: Authority-Scaled Admission of External Artifacts in Institutional Infrastructure
翻译:保管包围阈值:机构基础设施中外部构件权限弹性准入机制
Amadeus Brandes
Amadeus Brandes
from arxiv, 32 pages. Preregistered framework and protocol paper; empirical pilot is a separate planned study. OSF preregistration and replication package: https://doi.org/10.17605/OSF.IO/E57FJ

Modern infrastructure depends on externally maintained artifacts such as package-registry dependencies, CI/CD actions, container images, Terraform providers and modules, developer extensions, model artifacts, and AI tool servers. These artifacts are easy to fetch but difficult for institutions to admit, govern, and revoke. This paper proposes the Custody Envelope Threshold, an authority-scaled model of artifact admission. It argues that direct institutional admission is defensible only when object identity, ingress path, and revocation capacity are sufficiently closed relative to the execution authority delegated to the artifact. When this threshold is not met, institutions tend to proxy, policy-mediate, vendor-mediate, internalize, quarantine, or reject the artifact. The framework is operationalized as a four-condition ordinal instrument and connected to reference-monitor reasoning, least privilege, and transaction cost economics. It is applied to package dependencies, GitHub Actions, container images, Terraform providers and modules, developer extensions, and open model artifacts, with Model Context Protocol (MCP) servers treated as held-out evidence. The paper also specifies a validation design, deterministic prediction function, and OSF replication package for testing whether high-scrutiny institutions converge toward stronger custody closure for high-authority artifacts.


翻译:现代基础设施依赖外部维护的构件,如包注册中心依赖项、CI/CD操作、容器镜像、Terraform提供程序与模块、开发者扩展、模型构件以及AI工具服务器。这些构件易于获取,但机构在准入、治理与撤销方面面临困难。本文提出保管包围阈值,一种权限弹性构件准入模型。论证表明,只有当对象标识、入口路径与撤销能力相对于委托给构件的执行权限充分闭合时,直接机构准入才具有可辩护性。若未达到该阈值,机构倾向于对构件进行代理、策略中介、供应商中介、内部化、隔离或拒绝。该框架被操作化为四条件序数量具,并与引用监控推理、最小权限原则及交易成本经济学相关联。它被应用于包依赖项、GitHub Actions、容器镜像、Terraform提供程序与模块、开发者扩展及开放模型构件,其中模型上下文协议(MCP)服务器作为保留验证集。本文还设计了验证方案、确定性预测函数及OSF复现包,用于检验高审查机构是否倾向于对高权限构件实现更强的保管闭合。
0
下载
关闭预览

相关内容

《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
《国防系统提升可靠性与维护性评估效能的实践准则》最新64页
《国防系统提升可靠性与维护性评估效能的实践准则》最新64页
专知会员服务
19+阅读 · 2025年7月17日
《统一设施标准(UFC):指挥、控制、计算机、通信、网络防御、情报、监视和侦察(C5ISR)设施》最新128页
《统一设施标准(UFC):指挥、控制、计算机、通信、网络防御、情报、监视和侦察(C5ISR)设施》最新128页
专知会员服务
26+阅读 · 2025年1月7日
国家标准《信息技术云计算参考架构》
国家标准《信息技术云计算参考架构》
专知会员服务
37+阅读 · 2024年5月24日
重磅!国家标准《物联网 边缘计算数据管理要求》(征求意见稿)发布
重磅!国家标准《物联网 边缘计算数据管理要求》(征求意见稿)发布
专知会员服务
46+阅读 · 2023年7月14日
《基础PNT概要:基于网络安全框架负责任地使用定位、导航和授时 (PNT) 服务》2023最新132页报告
《基础PNT概要:基于网络安全框架负责任地使用定位、导航和授时 (PNT) 服务》2023最新132页报告
专知会员服务
38+阅读 · 2023年3月15日
《可靠多过滤器全源导航框架的弹性监控》2022年23页论文,美国空军技术学院
《可靠多过滤器全源导航框架的弹性监控》2022年23页论文,美国空军技术学院
专知会员服务
25+阅读 · 2023年1月18日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
专知会员服务
23+阅读 · 2022年3月28日
《自主任务规划和管理系统的当前进展:AUV 和 UAV 视角》华盛顿大学等23页论文
《自主任务规划和管理系统的当前进展:AUV 和 UAV 视角》华盛顿大学等23页论文
专知
74+阅读 · 2022年11月19日
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
专知
11+阅读 · 2022年2月19日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
【数据中台】什么是数据中台?
【数据中台】什么是数据中台?
产业智能官
18+阅读 · 2019年7月30日
浅谈 Kubernetes 在生产环境中的架构
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
探秘各种主流周界安防技术产品
探秘各种主流周界安防技术产品
未来产业促进会
12+阅读 · 2018年11月16日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
外部介入式重大工程建设组织学习机制及其对关联组织能力的影响研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于IIM模型的城市关联基础设施系统的脆弱性与弹性评价研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
基于延性材料RVE破断行为的结构完整性评价基础问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
Arxiv
0+阅读 · 6月10日
Oversight Has a Capacity: Calibrating Agent Guards to a Subjective, Fatiguing Human
Arxiv
0+阅读 · 6月8日
On the Controllability-Fidelity Frontier in Diffusion Editing
Arxiv
0+阅读 · 6月5日
Attested Tool-Server Admission: A Security Extension to the Model Context Protocol
Arxiv
0+阅读 · 6月1日
A Secure, Manifest-Based Framework for Delegated Privilege Promotion
Arxiv
0+阅读 · 5月27日
Calibrating Conservatism for Scalable Oversight
Arxiv
0+阅读 · 5月27日
B.O.D.Y.: Beyond-Overlay Deterministic topologY -- A Layer-2 Declarative Ground Truth for AIOps Pipelines under Fragmented Administrative Boundaries
Arxiv
0+阅读 · 5月23日
ParaCell: Paravirtualized Secure Containers with Lightweight Intra-Container Isolation and Intent-Driven Memory Management
Arxiv
0+阅读 · 5月20日
Robotics-Inspired Guardrails for Foundation Models in Socially Sensitive Domains
Arxiv
0+阅读 · 5月19日
Protection Is (Nearly) All You Need: Structural Protection Dominates Scoring in Globally Capped KV Eviction
Arxiv
0+阅读 · 5月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
阈值
弹性
操作
镜像
服务器
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
5+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
4+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
5+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
5+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
《国防系统提升可靠性与维护性评估效能的实践准则》最新64页
《国防系统提升可靠性与维护性评估效能的实践准则》最新64页
专知会员服务
19+阅读 · 2025年7月17日
《统一设施标准(UFC):指挥、控制、计算机、通信、网络防御、情报、监视和侦察(C5ISR)设施》最新128页
《统一设施标准(UFC):指挥、控制、计算机、通信、网络防御、情报、监视和侦察(C5ISR)设施》最新128页
专知会员服务
26+阅读 · 2025年1月7日
国家标准《信息技术云计算参考架构》
国家标准《信息技术云计算参考架构》
专知会员服务
37+阅读 · 2024年5月24日
重磅!国家标准《物联网 边缘计算数据管理要求》(征求意见稿)发布
重磅!国家标准《物联网 边缘计算数据管理要求》(征求意见稿)发布
专知会员服务
46+阅读 · 2023年7月14日
《基础PNT概要:基于网络安全框架负责任地使用定位、导航和授时 (PNT) 服务》2023最新132页报告
《基础PNT概要:基于网络安全框架负责任地使用定位、导航和授时 (PNT) 服务》2023最新132页报告
专知会员服务
38+阅读 · 2023年3月15日
《可靠多过滤器全源导航框架的弹性监控》2022年23页论文,美国空军技术学院
《可靠多过滤器全源导航框架的弹性监控》2022年23页论文,美国空军技术学院
专知会员服务
25+阅读 · 2023年1月18日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
专知会员服务
23+阅读 · 2022年3月28日
热门VIP内容
相关资讯
《自主任务规划和管理系统的当前进展:AUV 和 UAV 视角》华盛顿大学等23页论文
《自主任务规划和管理系统的当前进展:AUV 和 UAV 视角》华盛顿大学等23页论文
专知
74+阅读 · 2022年11月19日
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
专知
11+阅读 · 2022年2月19日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
【数据中台】什么是数据中台?
【数据中台】什么是数据中台?
产业智能官
18+阅读 · 2019年7月30日
浅谈 Kubernetes 在生产环境中的架构
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
13+阅读 · 2019年1月16日
探秘各种主流周界安防技术产品
探秘各种主流周界安防技术产品
未来产业促进会
12+阅读 · 2018年11月16日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
相关论文
Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
Arxiv
0+阅读 · 6月10日
Oversight Has a Capacity: Calibrating Agent Guards to a Subjective, Fatiguing Human
Arxiv
0+阅读 · 6月8日
On the Controllability-Fidelity Frontier in Diffusion Editing
Arxiv
0+阅读 · 6月5日
Attested Tool-Server Admission: A Security Extension to the Model Context Protocol
Arxiv
0+阅读 · 6月1日
A Secure, Manifest-Based Framework for Delegated Privilege Promotion
Arxiv
0+阅读 · 5月27日
Calibrating Conservatism for Scalable Oversight
Arxiv
0+阅读 · 5月27日
B.O.D.Y.: Beyond-Overlay Deterministic topologY -- A Layer-2 Declarative Ground Truth for AIOps Pipelines under Fragmented Administrative Boundaries
Arxiv
0+阅读 · 5月23日
ParaCell: Paravirtualized Secure Containers with Lightweight Intra-Container Isolation and Intent-Driven Memory Management
Arxiv
0+阅读 · 5月20日
Robotics-Inspired Guardrails for Foundation Models in Socially Sensitive Domains
Arxiv
0+阅读 · 5月19日
Protection Is (Nearly) All You Need: Structural Protection Dominates Scoring in Globally Capped KV Eviction
Arxiv
0+阅读 · 5月18日
相关基金
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
外部介入式重大工程建设组织学习机制及其对关联组织能力的影响研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于IIM模型的城市关联基础设施系统的脆弱性与弹性评价研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
基于延性材料RVE破断行为的结构完整性评价基础问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top