SIDJUA V1.0:AIエージェント向けセルフホスト型ガバナンスプラットフォーム

SIDJUA V1.0は、Dockerコンテナ上で動作するAIエージェント向けのセルフホスティングガバナンスプラットフォームで、Raspberry Piハードウェアもサポートしています。このツールはAGPL-3.0ライセンスで、クラウド依存性はありません。
クイックスタート
MacとLinuxの場合: docker pull ghcr.io/goetzkohlberg/sidjua
Docker DesktopとWSL2を搭載したWindowsの場合: セキュリティプロファイルファイルが正しく見つからない既知の問題があります。これを回避するには、docker-compose.ymlを開き、security_optの下の2行をコメントアウトしてください:
security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"その後、docker compose up -dを実行します。これによりコンテナの強化が一部無効になりますが、家庭での使用には問題ありません。適切な修正は3月31日のV1.0.1で予定されています。
主な機能
- 必須ガバナンスチェックポイント: すべてのエージェントタスクは実行前にルールを通過する必要があります
- 暗号化されたAPIキーとシークレット: AES-256-GCMとargon2ハッシュを使用したエージェントごとの暗号化
- ネットワーク分離: アウトバウンドバリデーターがプライベートIP範囲へのアクセスをブロック
- デフォルト拒否セキュリティ: サンドボックスなしのエージェントモジュールは警告ではなく拒否されます
- 状態のバックアップと復元: 単一のAPI呼び出し、レート制限付きで自動プルーニング
- サーバーサイドLLM認証情報注入: OpenAI、Anthropicなどの認証情報がブラウザ/クライアントに触れることはありません
- 詳細な予算制限: エージェントごとおよび部門ごとのコスト管理
- 部門分離: 不明または未承認の部門はシステムエントリーで拒否されます
- ランタイム再編成: 再起動なしで役割の再割り当てと部門間のエージェント移動
バージョンロードマップ
- V1.0.1 (3月31日): Windows Docker問題の修正と三重監査からの25のセキュリティ強化タスクの追加
- V1.0.2 (4月10日): ランダムマスターキー生成、プロセス間認証、プレーンテキストから暗号化ストアへのモジュールシークレット移行の追加
V1.0.1のすべての修正は、3つの独立したAIコード監査者によって相互検証されました: xAI Grok、OpenAI GPT-5.4、DeepSeek。
📖 Read the full source: r/LocalLLaMA
👀 See Also

Qwen Meetup 草案: 関数呼び出しハーネス2、構造化スキーマによりCoT準拠率を9.91%から100%に向上
以前の関数呼び出しハーネスの記事の続編で、コンパイラのない領域(投資メモ、法的意見、臨床チャート)にパターンを拡張します。スキーマは必須フィールドを強制し、不完全な場合は提出が拒否されます。Qwen3.6-27bはこれらのスキーマで100%のCoT準拠を達成します。

Spec27: Spec駆動型AIエージェント検証 – 内部アクセス不要のAPIレベルテスト
Spec27は、Safe Intelligenceが提供するAIエージェントの仕様駆動型検証ツールです。SDK、ゲートウェイ、内部トレースを必要とせず、主要インターフェースに対して外部から攻撃テストやロバストネスチェックを実施し、エージェントの動作を検証します。

SLayer: クエリから学習するAIエージェント向けのオープンソース・セマンティックレイヤー
SLayerは、AIエージェントがデータベースにクエリを実行し、モデルを管理し、MCP、REST、CLI、Pythonを介したインタラクションから学習できる、軽量で埋め込み可能なセマンティックレイヤーです。

オープンデザイン:Claude Designのオープンソース代替、ローカルCLIエージェントで動作
Open Designは、ローカルファーストのBYOK設計エンジンで、11のコーディングエージェントCLI(Claude Code、Codex、Cursor、Gemini CLIなど)を、72のブランド級デザインシステムと31の合成可能スキルを備えたデザインワークフローに変え、HTML/PDF/PPTX/MP4にエクスポートします。