オープンプレビュー · MIT ライセンス
aegis-trust デコレータ 1 つ。データ境界で 目的+スコープ。
インストール
PyPI と npm で公開済み。パッケージは公開されており、SDK はアカウント・gateway・token なしで LITE モードで動きます。
Python
pip install --pre aegis-trust
--pre フラグが必須です。現行プレリリース(0.9.0rc8)に解決されます。
素の pip install aegis-trust は v1.0 GA まで旧安定版(0.9.1)を返します。
明示的に固定するには pip install 'aegis-trust==0.9.0rc8'。
PyPI で見る →
TypeScript / Node
npm install aegis-trust
0.9.0-rc8(rc dist-tag の現行版)に解決されます。
npm install aegis-trust@rc や @0.9.0-rc8 の固定でも可。
npm で見る →
データアクセサをラップする
LLM クライアントではなく、データを取得する関数をラップします。ラップ後も同じシグネチャを保つので、 既に使っているエージェントフレームワーク、ツールレジストリ、メッセージ構築ステップにそのまま渡せます。
from aegis_trust import shield @shield(purpose="customer_support", scope=["name", "issue"]) def get_customer(id): return db.fetch(id) # 実際の fetch # get_customer は raw アクセサと同じように使える — # Anthropic / OpenAI / Bedrock の payload、LangChain / LlamaIndex / CrewAI のツール。
import { shield } from "aegis-trust"; const getCustomer = shield({ purpose: "customer_support", scope: ["name", "issue"], })(db.fetch); // getCustomer は db.fetch と同じシグネチャ。 // フレームワークのツールレジストリに渡すだけ。
これらはフレームワークアダプタではなく、汎用ラッパーです。今日から動きますが、フレームワークへの 配線はご自身で行います。パッケージ内には MCP、LangChain.js、CrewAI(Node)の実行可能サンプルがあります。
状態と正直な制約
これは Alpha プレビューです。コードから自分で発見せずに済むよう、できないことをここに列挙します。
-
GA ではなく、SLA なし、本番非対応。
安定レベルは
preview。公開 API は rc タグ間で変わり得ます。本番利用は自己責任です。 -
ストリーミング応答は保持されません。
shield()はフィルタ前に戻り値全体をバッファします。ストリーミング LLM API の SSE / chunked / generator 応答は未対応です。 - ファーストパーティのフレームワークアダプタはありません。 Anthropic、OpenAI、Vercel AI SDK、Mastra、LlamaIndex、Bedrock、AutoGen は汎用ラッパーで 「パターン互換」です — 専用の統合モジュールではありません。
- ローカル監査ログは追記専用で、改竄検知はありません。 LITE モード(公開プレビュー)では SDK は素の追記専用ローカルレコードを書きます(Python は SQLite、Node は JSONL)。 改竄検知は FULL モードの aegis-core gateway の性質であり(FULL は private pilot 経路で本プレビュー対象外)、 これらのローカルファイルの性質ではありません。LITE / FULL モードを参照。
- コンプライアンス認証はありません。 プレビューに SOC 2 / ISO 27001 / PCI-DSS / HIPAA の認証は存在しません。SDK は設計上の データ最小化ツールですが、DPA も DSR ツールも付属しません — 自社の DPIA が必要です。
上記のいずれかが要件上の障害になるなら、プレビューを採用せず v1.0 GA をお待ちください。