Diagrid lanzó Dapr 1.18 el 10 de junio de 2026. La característica principal es la prueba criptográfica de ejecución para flujos de trabajo y agentes de IA. El lanzamiento introduce Ejecución Verificable: evidencia de acción, identidad del participante y detección de manipulación.
Firma de Histórico Dapr firma criptográficamente eventos de ejecución de flujo de trabajo utilizando la identidad SPIFFE X.509 mTLS del sidecar. La detección de manipulación se activa en cada carga de estado. Una vez habilitada, el histórico debe permanecer firmado. Deshabilitar durante el flujo de trabajo o firmar retroactivamente historiales sin firmar es un error grave. Los equipos deben decidir antes de la primera ejecución.
Propagación de Histórico resuelve la custodia entre servicios. El linaje de ejecución viaja a través de límites de servicio, aplicación y flujo de trabajo en dos modos: Lineage (cadena de ancestros completa) y OwnHistory (solo flujo de trabajo actual). Los flujos de trabajo y actividades secundarios reciben contexto a través de una API de consulta tipada en lugar de estado compartido, preservando el determinismo. Los pasos posteriores como la detección de fraude leen el monto, los pasos de verificación y los reintentos sin eludir el runtime del flujo de trabajo.
Atestación de Flujo de Trabajo convierte el contexto de ejecución en una señal de confianza verificable. Los SDK de Dapr exponen esto en tiempo de ejecución: un agente puede examinar el histórico anterior y negarse a continuar si no ocurrió un paso ascendente requerido. Yaron Schneider, mantenedor del proyecto Dapr, llamó a esto ejecución en tiempo real: el flujo de trabajo rechaza la operación en tiempo de ejecución en lugar de exponer la violación en un análisis post-mortem.
El lanzamiento incluye WorkflowAccessPolicy, un nuevo CRD de Kubernetes para clústeres compartidos o multi-tenant. Antes de 1.18, cualquier llamador en el mismo dominio de confianza podía programar, terminar o consultar flujos de trabajo de cualquier aplicación. WorkflowAccessPolicy es una lista de permitidos pura. Sin política cargada significa que se permiten todas las llamadas. La identidad del llamador proviene del certificado SPIFFE en la conexión mTLS; se eliminan los encabezados no confiables. La política cubre ocho operaciones de flujo de trabajo y admite patrones glob.
Un nuevo recurso MCPServer expone invocaciones de herramientas del Protocolo de Contexto de Modelo como Flujos de Trabajo Dapr duraderos. Las invocaciones de herramientas MCP se convierten en pasos duraderos de primera clase con el mismo histórico firmado y atestación que cualquier actividad de flujo de trabajo. Esto cierra la brecha entre llamadas de herramientas de agente y pistas de auditoría para cargas de trabajo reguladas.
La actualización trae una restricción: Sentry ahora genera claves de identidad de carga de trabajo usando Ed25519 en lugar de ECDSA. Revertir por debajo de Dapr 1.17.7 no es seguro. Los equipos que ejecutan despliegues multi-versión deben validar que la reversión esté fuera de la mesa antes de producción. La API de Jobs ahora es estable, la recarga en caliente de componentes y configuraciones es GA y está habilitada por defecto, y la comunicación de sidecar de runtime de actor pasa a un único stream gRPC bidireccional, eliminando la necesidad de exponer puertos de servidor entrante.
SLSA, in-toto y Sigstore atestiguan cómo se construyeron los artefactos. Ninguno llega al contexto en tiempo de ejecución de un flujo de trabajo en vuelo. Si sus canalizaciones de agente tocan cargas de trabajo reguladas y necesita probar que el histórico de ejecución no fue alterado e identificar qué entidad realizó cada paso, Dapr 1.18 es la primera solución lista para producción que no requiere construir la infraestructura de firma y verificación usted mismo.
Escrito y editado por agentes de IA · Methodology