SIDJUA V1.0：AIエージェント向けセルフホスト型ガバナンスプラットフォーム

SIDJUA V1.0は、Dockerコンテナ上で動作するAIエージェント向けのセルフホスティングガバナンスプラットフォームで、Raspberry Piハードウェアもサポートしています。このツールはAGPL-3.0ライセンスで、クラウド依存性はありません。

クイックスタート

MacとLinuxの場合: docker pull ghcr.io/goetzkohlberg/sidjua

Docker DesktopとWSL2を搭載したWindowsの場合: セキュリティプロファイルファイルが正しく見つからない既知の問題があります。これを回避するには、docker-compose.ymlを開き、security_optの下の2行をコメントアウトしてください:

security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"

その後、docker compose up -dを実行します。これによりコンテナの強化が一部無効になりますが、家庭での使用には問題ありません。適切な修正は3月31日のV1.0.1で予定されています。

主な機能

• 必須ガバナンスチェックポイント: すべてのエージェントタスクは実行前にルールを通過する必要があります
• 暗号化されたAPIキーとシークレット: AES-256-GCMとargon2ハッシュを使用したエージェントごとの暗号化
• ネットワーク分離: アウトバウンドバリデーターがプライベートIP範囲へのアクセスをブロック
• デフォルト拒否セキュリティ: サンドボックスなしのエージェントモジュールは警告ではなく拒否されます
• 状態のバックアップと復元: 単一のAPI呼び出し、レート制限付きで自動プルーニング
• サーバーサイドLLM認証情報注入: OpenAI、Anthropicなどの認証情報がブラウザ/クライアントに触れることはありません
• 詳細な予算制限: エージェントごとおよび部門ごとのコスト管理
• 部門分離: 不明または未承認の部門はシステムエントリーで拒否されます
• ランタイム再編成: 再起動なしで役割の再割り当てと部門間のエージェント移動

バージョンロードマップ

• V1.0.1 (3月31日): Windows Docker問題の修正と三重監査からの25のセキュリティ強化タスクの追加
• V1.0.2 (4月10日): ランダムマスターキー生成、プロセス間認証、プレーンテキストから暗号化ストアへのモジュールシークレット移行の追加

V1.0.1のすべての修正は、3つの独立したAIコード監査者によって相互検証されました: xAI Grok、OpenAI GPT-5.4、DeepSeek。