Rokad
実績一覧へ戻る
AIエージェントセキュリティ開発中

Dvar

AIエージェントの操作、ツール呼び出し、Model Context Protocol接続を制御するオープンソースのポリシーファイアウォール。

カテゴリー

AIエージェントセキュリティ

状態

開発中

2026

Rokadの役割

製品戦略、ポリシー設計、TypeScriptエンジニアリング

Rokadの実績開発中

製品

Dvarは、AIエージェントが提案する操作を実行前に評価し、allowdenyrequire_approvalのいずれかを決定論的に返します。

モデルの推論と、システム、データ、インフラ、外部サービスに対する実際の操作の間に、検証可能な境界を設けます。

課題

モデルは確率的に推論しますが、運用システムには予測可能な制御が必要です。プロンプトの指示だけでは、認可、承認、監査の境界として十分ではありません。

Dvarは、利用者、エージェント、テナント、環境、能力、ツール、引数を評価してから実行を許可します。

主な機能

  • YAML・JSONによる宣言的ポリシー。
  • 決定論的な優先順位と理由コード。
  • 許可、拒否、承認要求の判断。
  • 監視から段階的に強制する動作モード。
  • TypeScript・Node.js向けラッパー。
  • JSON Schemaによる検証。
  • 人による承認ゲート。
  • 監査イベントとリプレイ。
  • 組み込みテストとCLI検証。
  • Model Context Protocolへの統合方針。

セキュリティ境界

Dvarは、アプリ認可、IAM、シークレット管理、分離、データベース権限、ネットワークポリシーを補完します。Dvarを通る操作だけを保護します。

導入モデル

監視モードから始め、判断と証拠を確認し、高リスクなツールから段階的に制御を有効化できます。

現在の段階

Dvarは安定版前の開発段階で、コンパクトな実行環境、明確なポリシー、TypeScript統合、承認フロー、監査性、安全な導入に重点を置いています。

実績を続けて見る

すべてのプロジェクトは、より大きな能力体系の一部です。