术语解释

平台所有可展示、可调用、可运行工具的登记表。未经登记、审核、启用、Manifest hash 锁定的工具不得进入 Adapter 运行时。

把 CLI、Python 项目、Docker、MCP、Agent 工作流、HTTP API 统一为 OpenTradeDesk 可调用的协议；Adapter 不得绕过 Provider、Audit、Usage Ledger。

声明输入输出 JSON Schema、运行方式、资源限制、网络白名单、风险等级、模型与数据源需求、合规标识。Manifest hash 在审核通过时锁定。

工具运行隔离级别。L1：平台自有零依赖；L2（默认）：短生命周期 Docker；L3：Rootless Docker / Podman；L4：gVisor / Firecracker 强隔离。

用户使用自己的模型或数据源 API Key。平台经 envelope encryption 加密保存，仅在任务级别签发短期 lease 给 worker 与 LLM Proxy 使用。

sha256(canonical_manifest)。运行前 worker-tool 必须比对锁定的 hash 与当前 Manifest 是否一致；不一致拒绝启动 Adapter 并写 audit。

区分国际站 / 国内站 / 测试站的工具、模型、数据源开放范围；国内站通过 SitePolicy 裁剪虚拟货币、交易所接入、自动交易、币种推荐等高风险能力。

系统规则层。命中 auto_trading / trade_instruction / yield_promise 等敏感标识时直接 block；命中 crypto_research 时 require_disclaimer；命中 high_cost 时 require_cost_confirm。

兼容 OpenAI 风格和主流供应商的模型代理，Adapter 不用改核心逻辑就能通过平台计量 token、记录 prompt 版本、审计模型调用。内部用 LiteLLM 适配多供应商。

关键操作、配置变更、安全事件、合规判定的追加型日志。普通业务代码不得直接写 audit 表，必须走 audit.emit()。

第三方工具生成的 BUY / SELL / HOLD、评级、价格目标、章节结构和分析结论应在用户可见报告中保持原样；OpenTradeDesk 只追加风险提示、来源说明和追溯信息，并隐藏受限执行细节与内部 artifact 引用。