有问题？
有答案。

MAREF（Multi-Agent Recursive Evolution Framework）是一个开源的智能体治理操作系统。它位于 AI 智能体和它们调用的工具之间，提供 8 层防御、形式化验证（TLA+）、密码学审计追踪、递归自演进和中国国家密码算法（SM2/SM3/SM4-GCM）。简单说，它是多智能体系统需要但本身不具备的安全与治理层。

这些框架帮助你<em>构建</em>多智能体系统。MAREF 帮助你<em>治理</em>它们。它们解决编排问题——谁和谁对话。MAREF 解决安全问题——智能体被允许做什么。MAREF 与这些框架互补：你可以用 LangGraph 编排智能体，用 MAREF 治理它们。区别就像造车和装刹车的区别。

不需要。MAREF 是治理层，不是模型运行时。它执行策略、检查工具调用、签名审计日志、演进防御策略——全部使用纯 Python。它在 5 美元 VPS 上和工作站上运行得一样好。如果你运行 LLM 智能体，那些需要 GPU；MAREF 不需要。

是的。MAREF 采用 Apache 2.0 许可证发布。完整源代码在 GitHub 上：github.com/maref-org/maref。你可以审计、分叉、修改和部署它，无需任何许可费用。

AIP 先锋计划是 MAREF 的早期采纳者计划。加入的组织可以获得优先支持、直接与工程团队沟通、影响路线图，以及获取经过验证的合规文档以供监管审计。它专为在受监管行业部署多智能体系统的团队设计。

MAREF 实现了完整的 GB/T 32918 合规：SM2 用于数字签名和密钥交换（256 位 ECC），SM3 用于密码学哈希（256 位），SM4-GCM 用于认证对称加密（128 位分组密码，伽罗瓦/计数器模式）。所有实现均为纯 Python，零本地依赖，完全可审计。

Lyapunov 稳定性分析从数学上证明 MAREF 的治理引擎随时间变得越来越安全——它不仅仅是变化，而是收敛到一个可证明的最小错误状态。大多数安全系统会退化或振荡。MAREF 的错误率单调递减。这是'我们希望这有效'和'我们可以证明它有效'的区别。

Trust Engine v2 每次交互评估五个因素：近期性、一致性、目标对齐度、结果质量和对抗性。信任分数每次交互重新校准。Goodhart 反博弈检测阻止智能体为了优化信任指标而牺牲实际可信度。

可以。MAREF 与框架无关。它实现了模型上下文协议（MCP），因此任何兼容 MCP 的智能体或框架都可以将工具调用路由通过 MAREF 的治理流水线。集成通常在一小时内完成，无需修改现有的智能体逻辑。

4 级决策树只将约 3% 的决策路由到人工审查。误报（阻止合法操作）由人工审查员标记，反馈给演进引擎，系统从纠正中学习。经过 200 轮对抗演进，误报率降低了 82%。