Update nexus: fix conflicts and sync local changes

wiki/concepts/Zero-Trust.md

@@ -1,35 +1,35 @@
----
-title: "Zero-Trust"
-type: concept
-tags: [security, identity, authorization]
-sources: [agentic-identity-trust.md]
-last_updated: 2026-04-25
----
-
-## Definition
-
-Zero-Trust 是一种安全架构范式——**永不信任，必须验证**（Never Trust, Always Verify）。在多 Agent 系统中，该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明，而非依赖自我声明。
-
-## Core Principles
-
-- **身份与授权分离**：证明"我是谁"（身份验证）与证明"我被允许做这个"（授权验证）是两个独立步骤。
-- **最小权限原则**：Agent 仅被授予完成特定任务所需的最小权限范围。
-- **假设已失陷**：设计时假设网络中至少有一个 Agent 已失陷或被错误配置。
-- **显式验证**：每次交互都必须进行验证，不能依赖先前交互的信任状态。
-
-## Application in Multi-Agent Systems
-
-| 层面 | Zero-Trust 要求 |
-|------|----------------|
-| 身份验证 | Agent 必须提供密码学签名证明，而非声称身份 |
-| 授权验证 | 必须提供可验证的委托链，而非声称"我被授权了" |
-| 日志完整性 | 日志写入者不得同时具备修改日志的能力 |
-| 跨框架互操作 | 每个框架的信任模型必须可被其他框架独立验证 |
-
-## Relationships
-- [[Evidence-Chain]]：Zero-Trust 日志层的实现机制
-- [[Trust-Scoring]]：Zero-Trust 信任评估的量化手段
-- [[Fail-Closed]]：Zero-Trust 失败时的默认行为
-
-## Sources
-- [[agentic-identity-trust.md]]
+---
+title: "Zero-Trust"
+type: concept
+tags: [security, identity, authorization]
+sources: [agentic-identity-trust.md]
+last_updated: 2026-04-25
+---
+
+## Definition
+
+Zero-Trust 是一种安全架构范式——**永不信任，必须验证**（Never Trust, Always Verify）。在多 Agent 系统中，该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明，而非依赖自我声明。
+
+## Core Principles
+
+- **身份与授权分离**：证明"我是谁"（身份验证）与证明"我被允许做这个"（授权验证）是两个独立步骤。
+- **最小权限原则**：Agent 仅被授予完成特定任务所需的最小权限范围。
+- **假设已失陷**：设计时假设网络中至少有一个 Agent 已失陷或被错误配置。
+- **显式验证**：每次交互都必须进行验证，不能依赖先前交互的信任状态。
+
+## Application in Multi-Agent Systems
+
+| 层面 | Zero-Trust 要求 |
+|------|----------------|
+| 身份验证 | Agent 必须提供密码学签名证明，而非声称身份 |
+| 授权验证 | 必须提供可验证的委托链，而非声称"我被授权了" |
+| 日志完整性 | 日志写入者不得同时具备修改日志的能力 |
+| 跨框架互操作 | 每个框架的信任模型必须可被其他框架独立验证 |
+
+## Relationships
+- [[Evidence-Chain]]：Zero-Trust 日志层的实现机制
+- [[Trust-Scoring]]：Zero-Trust 信任评估的量化手段
+- [[Fail-Closed]]：Zero-Trust 失败时的默认行为
+
+## Sources
+- [[agentic-identity-trust.md]]