Diagrid 正式发布分布式应用运行时 Dapr 1.18,推出了其称之为可验证执行的新功能集,旨在为分布式应用和 AI 智能体带来加密信任、溯源能力以及防篡改的执行记录。此次更新是自 Dapr 1.10 以来最重要的版本之一,引入了工作流历史签名、工作流历史传播以及工作流证明功能,让企业能够验证工作流的执行方式、执行操作的身份以及执行历史是否被篡改。该版本现已作为 Dapr 的开源更新即时可用,同时也可通过 Diagrid 托管的 Catalyst Cloud 平台 获取。
此次发布针对的是智能体 AI 时代最紧迫的难题之一:可信性。过去十年间,尽管分布式系统的容错能力持续提升,AI 智能体如今也能够执行复杂、长周期的任务,但想要证明这些任务的完整执行过程仍然困难重重。Dapr 1.18 旨在填补这一空白,引入覆盖工作流、各类服务与 AI 智能体的密码学权责追溯链,为企业提供独立、可验证的执行记录。
长久以来,工作流引擎和分布式系统的设计重心始终集中在持久性和容错性层面。现代工作流可抵御基础设施故障、从系统崩溃中恢复,并自动重试失败的操作。然而,随着 AI 系统开始做出关键业务决策,溯源和问责问题已变得日益重要。
当 AI 智能体审批金融交易、访问敏感数据、调用其他智能体或执行长时运行工作流时,企业愈发需要厘清以下问题:操作发起方是谁?执行记录是否被篡改?下游系统能否信任输出结果?审计人员是否可独立核验事件链路?
工作流历史签名功能可基于开源 SPIFFE 标准定义的身份对工作流执行记录进行密码学签名,生成具备防篡改特征、可供独立核验的日志凭证。工作流历史传播则将执行溯源链路打通至各类服务、工作流及应用边界,让下游系统能够追溯请求源头,厘清前置操作对当前流程产生的影响。最后,工作流认证可为工作流与流程任务提供可信执行上下文,使权限策略与合规校验能够基于经过核验的溯源信息做出决策。
这些功能共同构成了 Diagrid 所描述的可验证执行模型,在该模型中,工作流的历史变得与其产生的数据一样可信且可审计。
此次发布折射出整个软件行业正在发生一场大范围变革。在过去几年中,软件签名、软件物料清单(SBOM)以及制品证明等技术已成为软件供应链安全的基础要素。企业越来越期望了解软件的来源、构建方式以及是否被篡改。
随着 AI 系统变得更加自主,企业正对可解释性、监管合规性和运营问责性的要求日益增长。在医疗和金融服务等受监管行业中,证明 AI 驱动决策的生成过程与决策本身同等重要。Dapr 1.18 将供应链安全概念从软件制品延伸至运行时执行,让工作流和 AI 智能体能够生成可核验凭证,完整记录事件过程、操作主体,并证明执行记录未被篡改。
Jobs API(用于调度定时任务与周期性任务)在经过大量的性能测试后已正式达到稳定状态,可投入生产环境使用。组件和配置热重载功能现已正式可用,企业能够在不重启应用或中断运行工作负载的情况下更新配置。
该版本还对 Actor 运行时模型进行了改进。应用程序现在可以建立单条双向 gRPC 流,接收来自 Dapr 边车的回调,无需暴露入站服务器端口,从而降低了网络复杂性、减小了攻击面。
在基础设施层面,Dapr 1.18 新增 IPv6 与双协议栈网络支持,同时在服务调用过程中兼容 RFC 7230 标准的逐段 HTTP 头部处理规范,提升现代化环境下的互操作性与网络安全性。
本次版本发布,恰逢整个行业都在大力推进可信 AI 配套基础设施标准制定工作。包括微软、智能体 AI 基金会(AAIF)和云原生计算基金会(CNCF)在内的机构愈发将治理、互操作性、身份和溯源视为智能体 AI 系统的基础需求。
借助 Dapr 1.18,Diagrid 笃定云原生计算下一发展阶段的核心不再只是持久化执行,而是可验证执行。在这套新模式下,可信保障、操作溯源与密码学责任追溯将成为支撑 AI 与分布式应用的平台原生内置能力。
查看英文原文:https://www.infoq.com/news/2026/06/dapr-1-18-cryptographic-ai/





