aegis-trust SDK · オープンプレビュー

エージェントは、職務に必要なものしか見ない。 目的スコープを宣言。残りは SDK が除去する。

aegis-trust は AI エージェントの信頼レイヤーです。データを取得する関数をラップし、2 つのことを 宣言します。エージェントが行動する purpose(目的)と、その目的が対応づく フィールドの scope(スコープ)です。スコープ外のフィールドは、値がエージェントに 届く前にすべて除去されます。ローカルファーストで fail-closed — 境界を強制できない場合、 データは一切リリースされません。削減を行うのは scope / deny_fields で、 purpose は文脈として宣言・記録されますが、ローカルでの認可判断として強制されるものではありません。

PythonLITE モード · gateway 不要 · token 不要
from aegis_trust import shield

@shield(purpose="customer_support", scope=["name", "issue"])
def get_customer(id):
    # 実際の DB/API 呼び出しはここに
    return {"name": "田中太郎", "issue": "ログイン不具合",
            "email": "t@example.com", "ssn": "123-45-6789"}

print(get_customer(1))
# → {'name': '田中太郎', 'issue': 'ログイン不具合'}
# email / ssn はエージェントに届く前に除去される

このスニペットは LITE モードでそのまま動きます。リテラルのレコードは実データソースの代わりです。 TypeScript / Node 版も同じパッケージに含まれます — SDK ページを参照。

境界は「ユーザー」ではなく「データ」にある

多くのアクセス制御は「誰が許可されているか」を問い、主体に関するルールを強制します。 aegis-trust は「どの目的で、その目的にはどのフィールドが必要か」を問い、その答えを データアクセス境界で強制します。主体が、安定した身元を持たず数千の同時インスタンスを持つ AI エージェントである時、エージェント自体を制御するより、見えるデータを制御する方が頑健です。

出荷中の SDK が今できること

以下の各項目はオープンプレビュー版のコードで強制されています — ロードマップ上の主張ではありません。

フィールド単位の削減

宣言した scope 外のフィールドは、値がエージェントに届く前に除去。 ネストした dot-notation と deny-fields に対応。

既定で fail-closed

ポリシーを適用できない場合、また FULL モードで監査レコードを永続化できない場合、SDK は データを漏らさず空の結果を返します。Python と Node は同じ契約を共有。

ローカルファースト(LITE モード)

token も gateway URL も未設定なら、SDK は完全にプロセス内で動作。データはどこにも 送信されません。

各アクセスに監査レコード

シールドされた各アクセスを記録 — LITE モード(公開プレビュー)ではローカルに、FULL モードでは aegis-core gateway に(gateway 側で改竄検知可能なチェーンとして保持)。FULL は private pilot 経路で、ご相談ベースの提供です。

Python と Node の SDK

PyPI(pip install --pre aegis-trust)と npm (npm install aegis-trust)で公開。導入前に各パッケージの表示プレビュー版をご確認ください。

MIT ライセンス、オープンプレビュー

インストール・利用は無料。Python と Node の SDK 全体でテスト済み。1.0 前 — 導入前に 正直な制約を確認してください。

60 秒でフィールドが除去される様子を。

クイックスタート LITE / FULL モード