決定パスポート:AIエージェント実行ガバナンスのための監査レイヤー
Decision Passportが解決する課題
最近のr/LocalLLaMAでのClaude Codeソース流出に関する議論は、AIエージェントシステムにおける重要なアーキテクチャ上のギャップを浮き彫りにしています。エージェントがツールアクセス、ブラウザアクセス、メモリ処理、バックグラウンド実行、マルチステップワークフローなどの機能を獲得するにつれ、ガバナンスの焦点は「エージェントは有用な作業ができるか?」から説明責任に関する問いに移行しています。
ガバナンスのギャップ
ソースでは、現在のロギングや可観測性ツールでは完全に対処できない重要な疑問を特定しています:
- 誰がこの行動を承認したのか?
- どのポリシーの下で?
- 当時どのような実行コンテキストが存在したのか?
- 何が変更されたのか?
- 何がブロックされたのか?
- その記録が後で元のランタイム外でも信頼できるかどうか
著者は次のように述べています:「ログは調査を助け、証明は防御を助ける」
Decision Passportの機能
このツールは以下を提供します:
- 追記のみ可能な実行記録
- ポータブルな証明バンドル
- オフライン検証
- 改ざん検知可能なチェーン
- 検証者優先設計
著者は、これ自体がサンドボックス脱出やエージェント安全性を「解決」するものではないが、ガバナンスのギャップをより可視化し、何が起こったか、どの順序で、どの権限の下で、どのような証拠をもって、そして誰もが後で元のプラットフォームを信頼せずに検証できるかについて、より強力な答えを提供すると説明しています。
利用可能なリポジトリ
このプロジェクトはオープンソースで、2つの主要コンポーネントがあります:
- コア:
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite:
https://github.com/brigalss-a/decision-passport-openclaw-lite
議論のポイント
ソースでは、コミュニティが考慮すべき疑問を提起しています:
- これは単により良い可観測性なのか?
- 欠けている監査/証明レイヤーなのか?
- ほとんどのエージェントワークフローに対して過剰設計なのか?
📖 Read the full source: r/LocalLLaMA
👀 See Also
Claude Code Session Dashboard: 複数セッションを監視するオープンソースツール
複数のClaude Codeセッションを同時に監視するオープンソースダッシュボードで、トークン使用量、コスト、セッションステータス、コンテキストウィンドウ使用率、アクティブなサブエージェントを表示します。インストールには3つのコマンドが必要です:git clone、cd、npm install && npm start。
LM Studioのパーサーのバグにより、Qwen3.5のツール呼び出しと推論機能が正常に動作しません
LM Studioのサーバーパーサーには、ツール呼び出しを静かに破壊し、推論出力を破損させ、モデルを実際よりも悪く見せてしまう3つの相互作用するバグがあります。これらの問題はQwen3.5やDeepSeek-R1などの推論モデルに影響を与え、1年以上前に報告されたバグの1つは未だに解決されていません。
ホームバトラー:Claudeを介したマルチサーバーホームラボ管理のためのMCPサーバー
Homebutlerは、組み込みのMCPサーバーを備えたGoバイナリで、リモートマシンにエージェントをインストールすることなく、ClaudeがSSH経由で複数のサーバーを管理できるようにします。システムステータスの監視、Dockerコンテナ管理、ポートスキャン、アラートルールなど9つのツールを提供します。
WeAreHereブラウザ拡張機能とMCPツールによるウェブサイトのプライバシー慣行のスキャン
2つのオープンソースツール—barebrowseとwearehere—は、ウェブサイトのトラッカー、フィンガープリンティング、データブローカー接続をスキャンします。wearehereブラウザ拡張機能はブラウジング中にリアルタイムのプライバシースコア(0-100)を表示し、MCPサーバーはAIアシスタントが任意のサイトをコマンドで評価できるようにします。