Dapr 1.18 adiciona prova criptográfica para execução de workflows

O Diagrid lançou o Dapr 1.18 em 10 de junho de 2026. A funcionalidade destaque é a prova criptográfica de execução para workflows e agentes de IA. O lançamento introduz Execução Verificável: evidência de ação, identidade do participante e detecção de adulteração.

Assinatura de Histórico O Dapr assina criptograficamente eventos de execução de workflow usando a identidade SPIFFE X.509 mTLS do sidecar. A detecção de adulteração dispara no carregamento de cada estado. Uma vez habilitada, a histórico deve permanecer assinada. Desabilitar durante o workflow ou assinar retroativamente históricos não assinados é um erro grave. As equipes devem decidir antes da primeira execução.

Propagação de Histórico resolve a custódia entre serviços. A linhagem de execução viaja através de limites de serviço, aplicativo e workflow em dois modos: Lineage (cadeia completa de ancestrais) e OwnHistory (somente workflow atual). Workflows e atividades filhas recebem contexto através de uma API de consulta tipada em vez de estado compartilhado, preservando determinismo. Etapas posteriores como detecção de fraude leem o valor, etapas de verificação e tentativas sem contornar o runtime do workflow.

Atestado de Workflow converte contexto de execução em sinal de confiança verificável. Os SDKs do Dapr expõem isso em tempo de execução: um agente pode examinar histórico anterior e se recusar a continuar se uma etapa anterior obrigatória não ocorreu. Yaron Schneider, mantenedor do projeto Dapr, chamou isso de execução em tempo real—o workflow rejeita a operação no tempo de execução em vez de exibir a violação em uma análise post-mortem.

O lançamento inclui WorkflowAccessPolicy, um novo CRD Kubernetes para clusters compartilhados ou multi-tenant. Antes de 1.18, qualquer chamador no mesmo domínio de confiança poderia agendar, encerrar ou consultar workflows de qualquer aplicativo. WorkflowAccessPolicy é uma lista de permissão pura. Nenhuma política carregada significa que todas as chamadas são permitidas. A identidade do chamador vem do certificado SPIFFE na conexão mTLS; headers não confiáveis são removidos. A política cobre oito operações de workflow e suporta padrões glob.

Um novo recurso MCPServer expõe invocações de ferramentas do Model Context Protocol como Workflows Dapr duráveis. Invocações de ferramentas MCP se tornam etapas duráveis de primeira classe com o mesmo histórico assinado e atestado de qualquer atividade de workflow. Isso fecha a lacuna entre chamadas de ferramenta de agente e trilhas de auditoria para cargas de trabalho reguladas.

O upgrade traz uma restrição: o Sentry agora gera chaves de identidade de carga de trabalho usando Ed25519 em vez de ECDSA. Reverter abaixo do Dapr 1.17.7 é inseguro. Equipes executando rollouts multi-versão devem validar que a reversão está fora da mesa antes da produção. A API Jobs agora é estável, hot-reloading de componentes e configurações é GA e habilitado por padrão, e a comunicação de sidecar de runtime de ator passa para um único stream gRPC bidirecional, removendo a necessidade de expor portas do servidor de entrada.

SLSA, in-toto e Sigstore atestam como os artefatos foram construídos. Nenhum deles chega ao contexto de tempo de execução de um workflow em voo. Se seus pipelines de agente tocam cargas de trabalho reguladas e você precisa comprovar que o histórico de execução não foi alterado e identificar qual entidade realizou cada etapa, o Dapr 1.18 é a primeira solução pronta para produção que não requer construir a infraestrutura de assinatura e verificação você mesmo.