Trust Ledger
每次兼容分变化都会写入 append-only 快照。这里用公开公钥复算规范化载荷哈希并校验 ed25519 签名,证明历史分数不能无痕改写。
证明兼容分 / 兼容聚合历史不能被无痕改写。
证明 Skill 绑定 Contract、Passport 和黄金样例基准。
输入 targetType / targetId,复核 evidenceHash 并查看公开摘要。
校验 JSONL 哈希链、manifest 自签和第三方发布/时间戳。
Certificate Verifier
可直接粘贴 /v1/skills/[slug]/certificate 的完整响应,也可粘贴裸 certificate 对象并单独填 certificateSignature;平台会复算 certificateHash、验证 ed25519 签名,并展示证书绑定的 Contract 摘要。
也可直接调用 POST /v1/certificates/verify 接入采购审计或企业 Registry。
Evidence Verifier
输入公开对象的 targetType 和 targetId,复核 Passport、失败案例或 Adapter 的 evidenceHash、payloadHash、ed25519 签名,并查看已脱敏 targetSummary。
也可直接调用 GET /v1/evidence/verify?targetType=...&targetId=... 接入外部审计。
Anchor Verifier
粘贴导出的 JSONL 与 manifest,平台会复算行数、链头、文件哈希、manifest 自签名,并给出 chain_only / self_signed / trusted_published / external_timestamped 可信等级。
也可直接调用 POST /v1/anchors/verify 接入 CI 或第三方审计。
npm run worker:export-score-anchors会把快照哈希导出到docs/anchors/score-snapshots.jsonl;将该文件提交到公开 Git 后,即形成第三方可复核的时间锚点。/v1/evidence/verify?targetType=skill_passport&targetId=...公开复核。POST /v1/anchors/verify公开校验链头、文件哈希和 manifest 自签名;Skill 达标证书可提交到POST /v1/certificates/verify校验 certificateHash 与 ed25519 签名。