AlterSpec v1.0：AIエージェントのためのランタイムポリシー強制

AlterSpecの機能

AlterSpecは、ファイルシステム、メール、シェル、APIなどのツールに到達する前にAIエージェントのアクションを傍受するポリシー強制レイヤーです。LLM→ツール実行ではなく、LLM→強制→ツールのフローを構築します。

コア機能

アクションが実行される前に、AlterSpecは以下の処理を行います：

• YAMLで定義された人間が読めるポリシーに対してアクションを評価
• 許可、ブロック、または確認を要求
• 署名付きの監査証跡を記録
• ポリシーを読み込めない場合は閉鎖的に失敗

ポリシー決定の例

ブロックされたアクションの例：

ユーザー入力：給与ファイルを削除する
LLM計画：{'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
ポリシー結果：{'decision': 'deny', 'reason': 'file_deleteはsafe_defaultsポリシーで無効化されています'}
最終結果：{'outcome': 'blocked'}

許可されたアクションの例：

ユーザー入力：四半期レポートを読む
LLM計画：{'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
ポリシー結果：{'decision': 'proceed', 'reason': 'file_readは許可されており、パスは許可されたルート内です'}
最終結果：{'outcome': 'executed'}

技術的特徴

• 許可/拒否/レビュー決定を行うポリシーランタイム
• ツール呼び出し前の実行傍受
• 暗号化ポリシー署名（Ed25519）
• 説明可能な決定を伴う監査ログ
• 役割を意識したポリシー動作
• 複数のプランナーサポート（OpenAI、Ollama、モックプランナー）
• 異なる環境向けのポリシーパック（safe_defaults、enterprise、dev_agent）

実装詳細

構築技術：Python、Pydantic、PyNaCl、PyYAML

重要な概念：エージェントは直接何も実行しません。すべてのアクションは最初に強制レイヤーを通過します。