VeriBiota v0.2.1: 결정론적 검증과 입증된 보장
Source: Dev.to
개요
이것이 우리가 제품 등급이라고 부를 수 있는 첫 번째 릴리스입니다.
목표는 간단합니다: 약속이나 마케팅 다이어그램이 아니라 정렬과 검증에서 오는 신뢰.
VeriBiota는 기존의 계산 생물학 파이프라인에 별다른 절차 없이 바로 들어갑니다. 로컬이나 CI에서 실행하면, 당신이 만든 결과를 확인하고, 무언가가 맞지 않을 때 명확히 알려줍니다.
실제로 하는 일
- 로컬 또는 CI에서 실행
- 결정론적 아티팩트 생성
- 불변식이 깨지면 크게 실패
- 스키마, 해시, 출처 기록, 선택적 서명을 포함한 영구적인 감사 로그 남김
v0.2.1이 실제로 제공하는 것
구조화된 생물학 아티팩트의 결정론적 검증
프로파일 검사는 안정적인 종료 코드와 기계가 읽을 수 있는 판정을 반환하며, CI에서 이를 기준으로 게이트할 수 있습니다.
재현 가능한 출처 기록
스크린샷이 아닌 감사 및 사후 검토를 위해 설계되었습니다.
선택된 불변식에 대한 형식적으로 증명된 보장
자리표시가 아닌 Lean 정리로 뒷받침됩니다.
마찰 없는 채택
사전 빌드된 바이너리와 고정된 컨테이너 제공. 사용을 위해 Lean 설치가 필요 없습니다.
오늘 입증된 (Lean 기반)
다음 프로파일은 자리표시가 없는 Lean 정리 앵커에 의해 뒷받침됩니다:
- 전역 어파인 정렬 정확성 –
global_affine_v1 - 편집 스크립트 적용 정확성 –
edit_script_v1 - 편집 스크립트 정규화 –
edit_script_normal_form_v1 - 시맨틱 보존 및 멱등성 –
snapshot_signature_v1
검증 출력이 증명되는 대상
- 입력 해시
- 등록된 스키마 ID와 스키마 해시
- 등록된 정리 목록
오늘 계약이 확인된 (증명 확장 중)
이 프로파일들은 스키마에 맞춘 디코딩, 실행 가능한 검사, 고정값, CI에 의해 강제됩니다. 형식적 증명은 계획 중이며 적극적으로 추가되고 있습니다.
- PairHMM 브리지 –
pair_hmm_bridge_v1 - 프라임 편집 계획 –
prime_edit_plan_v1 - VCF 정규화 –
vcf_normalization_v1
일부 프로파일은 매니페스트에 나타날 수 있지만 아직 VeriBiota 검사를 통과하도록 라우팅되지 않았습니다. 이는 의도적이며 명시적인 사항입니다.
스냅샷 서명에 대한 필수 설명
snapshot_signature_v1은 암호학적 서명이 아닙니다. 이는 정규화된 JSON과 해시 바인딩을 통해 검증 출력의 무결성과 추적성을 보장하는 출처 바인딩 기록이며, 부인 방지를 제공하지 않습니다.
암호학적 인증이 필요하다면 Ed25519와 JWS 서명 흐름을 사용해 검증 및 인증서를 관리하고, JWKS를 통해 검증하십시오. 해당 시스템은 설계상 별도로 분리되어 있습니다.
CI에서 사용해 보기
Lean 설치 불필요. 설정 작업도 필요 없습니다.
docker pull ghcr.io/omnisgenomics/veribiota:v0.2.1
mkdir -p ci_signatures
docker run --rm \
-v "$PWD":/work \
-w /work \
ghcr.io/omnisgenomics/veribiota:v0.2.1 \
check alignment global_affine_v1 \
examples/profiles/global_affine_v1/match.json \
--snapshot-out ci_signatures/global_affine_v1.sig.json \
--compact이번 릴리스는 바닥을 다지는 작업입니다: 결정론, 검증, 출처, 그리고 중요한 곳에 대한 증명. 적용 범위는 확대될 것이지만, 계약은 더 부드러워지지 않습니다.