# Veralix Aegis — 架构与标准规范文档 (Architecture & Standards Spec) v1.0

**版本：** 1.0  
**状态：** 初稿 (Draft)  
**阶段目标：** v14 阶段系统初始化与多语言架构对齐  
**核心原则：** 独立性 (Independence)、非营利 (Nonprofit)、开放科学 (Open Science)

---

## 1. 引言 (Introduction)

本规范定义亂 Veralix Aegis 系统的技术底座。隨着從“Next.js 14 官网”向“全栈證據分析系统”的演進，本规范確立了跨語言（Rust/Python/TypeScript）組件的協作方式、證據完整性的密碼學標準以及 AI 分析的倫理邊界。

## 2. Veralix 可信数字证据架构 (VTDA)

VTDA 是系统的核心骨架，采用严格的分层设计，确保“证据完整性”与“智能分析”在物理与逻辑层面的弻底解耦。

### 2.1 五层审计链规范 (5-Layer Audit Chain)

任何进入系统的数字证据必须通过以下五层验证：

1.  **原始哈希层 (Primary Hashing)**: 采用 SHA-256 对原始文件进行定格，生成不可更改的指紋。
2.  **密码學签名层 (HMAC Signing)**: 使用机构私钥对哈希值进行 HMAC 签名，证明证据由 Veralix 托管。
3.  **结构化验证层 (Merkle Tree)**: 将批量证据组织在 Merkle 树中，确保证据包内部的关联性与完整性。
4.  **时间锚点层 (RFC 3161)**: 通过第三方权威机构获取 RFC 3161 可信时间戳，证明证据存在的时刻。
5.  **审计日志层 (Signed Audit Log)**: 记录所有操作流水，并对日志本身进行链式签名。

## 3. 多语言技术栈分工 (Tech Stack Allocation)

为实现高性能、高安全与高灵活性，系统采用三语架构：

*   **核心引擎 (Veralix Core - Rust)**:
    *   职责：负责加密、哈希计算、Merkle 树维护、高速文件处理。
    *   理由：内存安全与极致性能。
*   **分析服务 (Veralix AI - Python)**:
    *   职责：运行深度学习模型、实体抽取 (NER)、自然语言处理 (NLP)、时间线重建。
    *   理由：成熟的 AI 生态与科学计算库。
*   **交互平台 (Veralix UI/API - TypeScript/Next.js 14)**:
    *   职责：用户界面、国际化路由、API 编排、Stripe 捐赠流。
    *   理由：顶级的用户体验与快速交付能力。

## 4. 证据交换协议 (TIP - Trust Interchange Profile)

TIP 规范了不同司法管辖区与机构间交换证据。（TIP 是 Veralix 提出的数字证据交换标准）。

*   **封装格式**: 标准化的证据包 (Evidence Package) 必须包含：清单文件 (Manifest)、密码學令牌 (Tokens)、溯源元数据 (Provenance) 以及人工复核路径。
*   **API 交互**: 采用 RESTful SemVer 规范，所有接口必须支持 `x-veralix-signature` 头部验证。

## 5. AI 分析边界与人在回路 (Human-in-the-Loop)

本规范强制要求？
1.  **非定罪原则**: AI 仅产出“一致性分析”与“异常标记”，严禁产出任何具有司法定罪性质的自动化结论。
2.  **差异报告**: 所有 AI 分析必须附带“置信度区间”与“方法论局限性说明”。
3.  **人工覆盖**: 系统所有关键决策点（如证据采信、最终报告生成）必须由具备资质的人员手动确认。

## 6. 安全硬化标准 (Hardening)

*   **通信安全**: 强制 HSTS 预加载，TLS 1.3 唯一支持。
*   **存储安全**: 采用 Ghost Mode 零持久化理念（Sensitive Data），除审计链外，不保留原始证据的非必要备份。
*   **身份验证**: 基于 OIDC 的多因素认证 (MFA)。

---

## 7. 维护与演进 (Governance)

本规范由 Veralix Aegis 技术委员会维护。任何重大变更需通过公开的“提案-征议 (RFC)”流程，并符合开放科学的相关标准。