该论文针对异构智能体系统在运行时治理中面临的挑战，提出了一种与运行时无关的治理模型——Proof-Carrying Agent Actions (PCAA)。当前，不同智能体系统（如本地编码工具、框架SDK、托管平台、API网关等）拥有各自的控制点，导致相同的高风险动作（如外部发布数据）在不同运行时中表现形式各异（如shell命令、工具调用、会话切换等），使得统一回答“什么动作被授权、谁授权、审批语义是什么、执行后的证据是什么”等基本治理问题变得困难。PCAA以动作证书（action certificate）为核心，替代供应商原生的会话记录，实现运行时中立的治理。模型围绕五个检查点组织控制：动作前的可接受性、动作开启、假设捕获、批准和结果关闭。它将这些检查点绑定到可移植的动作信封（portable action envelope）、运行时和批准收据，以及可重放的证明。论文还从两个实用方向扩展了模型：证书具有外部性感知能力，携带目的地可见性、账户来源等边界事实；批准由明确的可执行性类别描述，而非单一的“已审查/未审查”位。作者在一个异构智能体控制平面中实现了参考原型，并采用披露受限的评估协议进行实验。保护基准从24个可执行种子扩展到96个追踪，涵盖四个运行时家族。结果表明，PCAA在保持路径质量的同时，能够暴露消融实验下的不同故障模式。论文的主要贡献包括：提出了围绕证书承载动作的运行时治理的系统形式化，以及基于实现的经验描述，展示了该形式化如何在运行时变动下保持可移植性而不退化为供应商特定控制面。该研究适合智能体系统安全、运行时治理和可审计性领域的研究者与实践者阅读。