Valmis: セキュリティ第一のプロキシアーキテクチャを備えたオープンソースAIエージェントフレームワーク

Valmis: セキュリティ第一のプロキシアーキテクチャを備えたオープンソースAIエージェントフレームワーク

Valmisは、プロダクションワークフロー向けにAIエージェントをデプロイするために設計された、オープンソースのクラウドベースアプリケーションです。AIエージェントが生のAPI認証情報やホストファイルにアクセスすることを防ぐセキュリティ第一のアーキテクチャを実装している点で、他のパーソナルアシスタントツールとは一線を画しており、エンタープライズやプロフェッショナルな環境に適しています。

認証情報の分離のための安全なプロキシアーキテクチャ

Valmisは、プロキシシステムを使用することで、AIエージェントがメモリ内にプレーンテキストの認証情報を保存したり、LLMプロバイダーに送信したりすることに関連するセキュリティリスクを解決します。

このアーキテクチャでは、Docker化されたエージェントのランタイムはホストマシンから完全に分離されています。エージェントがアクションを実行する必要がある場合、認証情報を使用するのではなく、特定の認証情報IDを提供することで、ホストマシンにAPIリクエストの実行を依頼します。ホストマシンは実際の要求を実行し、エージェントにはJSONデータのみを返します。この設計により、管理者はエージェントコンテナのインターネットアクセスを完全に無効化しながら、ホストプロキシを介してエージェントの機能を維持することができます。

主なセキュリティ仕様は以下の通りです:

  • Encryption: 認証情報はAES-256-GCMを使用して暗号化され、データベースに保存されます。
  • Isolation: 各エージェントは独自のファイルシステムを持ち、他のエージェントやホストマシンから分離されています。
  • Strict Boundaries: 特定の認証情報へのアクセスはコードレベルで制御され、エージェントが許可されたツールのみにアクセスすることを保証します。

マルチエージェント・オーケストレーションと自動化ワークフロー

Valmisは、独立または協力的なエージェントのフリート(集団)を作成することをサポートしており、それぞれが独自の構成を持っています:

  • Customizable Agents: 各エージェントには、異なるLLMプロバイダー(OpenAI、Anthropic、Googleを含む20のプロバイダーから提供される約200のモデルをサポート)、特定のスキル、および専用のナレッジベースを割り当てることができます。
  • Hierarchical Management: エージェントを「チームリーダー」として構成し、他のエージェントのワークフローを管理する権限を持たせ、人間による監視の下で決定ツリーを作成することができます。
  • Workflow Automation: ビジュアルワークフロービルダーのキャンバスを使用すると、ユーザーはcron jobs、webhooks、またはアプリイベント(例:新しいメールやフォームの送信)によってトリガーされるマルチステップのプロセスを作成できます。これらのワークフローは、ループ、および「スマート」な条件(AIが決定)と「厳格」な条件(プログラミングロジック)の両方をサポートしています。

認知メモリと知識の統合

Valmisは、認知研究に触発されたメモリシステムを実装しており、エージェントのメモリを4つの異なるカテゴリに分割して、セッションを越えた永続性を確保しています:

  1. Episodic: 何が起こったかの記録。
  2. Semantic: 永続的な事実。
  3. Procedural: ルールと制約。
  4. Working: 短期的なコンテキスト。

エージェントは、将来のインタラクションを向上させるために、セッションの終了時に学習した情報を自動的に蒸留します。このシステムは、セマンティック検索とテキスト埋め込みを使用して関連するメモリを抽出するためにpgvectorを利用しています。

ツールと統合機能

Valmisは、ビジネスおよび生産性ツールとの広範な接続性を提供します:

  • App Integrations: プラットフォームは、Google Workspace、Slack、Notion、HubSpot、Salesforce、Figmaを含む100以上の統合をサポートしています。各統合はYAMLファイルを通じて定義されるため、カタログは容易に拡張可能です。
  • Browser Automation: エージェントは、ヘッドレスブラウザを操作して、ページをナビゲートし、フォームを記入し、スクリーンショットを撮ることができます。API呼び出しと同様に、ブラウザセッションはホストマシンによってプロキシ経由で管理されます。
  • Knowledge Base: エンタープライズデータは、Google Drive、Dropbox、およびNotion、または直接のファイルアップロードを通じて統合できます。
  • Human-in-the-Loop: システムには、エージェントが重要な決定を下す前に一時停止し、人間の入力を要求するメカニズムが含まれています。
  • Specialized Tooling: プラットフォームにはchess-engineツールが含まれており、エージェントがテキストベースのLLM生成(ハルシネーションを起こしやすい)に頼るのではなく、計算エンジンに依存することで、正当なチェスの手を進めることができるようにしています。

デプロイメントとライセンス

ValmisはApache License 2.0の下でリリースされています。Docker Composeを使用してデプロイすることができ、フロントエンド、バックエンド、pgvector対応のPostgreSQLデータベース、およびエージェントのランタイムのためのDocker socket proxyをオーケストレートします。

Sources