Rokadの実績開発中
製品
Dvarは、AIエージェントが提案する操作を実行前に評価し、allow、deny、require_approvalのいずれかを決定論的に返します。
モデルの推論と、システム、データ、インフラ、外部サービスに対する実際の操作の間に、検証可能な境界を設けます。
課題
モデルは確率的に推論しますが、運用システムには予測可能な制御が必要です。プロンプトの指示だけでは、認可、承認、監査の境界として十分ではありません。
Dvarは、利用者、エージェント、テナント、環境、能力、ツール、引数を評価してから実行を許可します。
主な機能
- YAML・JSONによる宣言的ポリシー。
- 決定論的な優先順位と理由コード。
- 許可、拒否、承認要求の判断。
- 監視から段階的に強制する動作モード。
- TypeScript・Node.js向けラッパー。
- JSON Schemaによる検証。
- 人による承認ゲート。
- 監査イベントとリプレイ。
- 組み込みテストとCLI検証。
- Model Context Protocolへの統合方針。
セキュリティ境界
Dvarは、アプリ認可、IAM、シークレット管理、分離、データベース権限、ネットワークポリシーを補完します。Dvarを通る操作だけを保護します。
導入モデル
監視モードから始め、判断と証拠を確認し、高リスクなツールから段階的に制御を有効化できます。
現在の段階
Dvarは安定版前の開発段階で、コンパクトな実行環境、明確なポリシー、TypeScript統合、承認フロー、監査性、安全な導入に重点を置いています。