あなたのAI。あなたの秘密。
あなたのコントロール。
人間がすべてのシークレットアクセスを承認するセキュリティファーストのAIエージェントフレームワーク。ゼロ知識アーキテクチャにより、AIは平文のシークレットを見ることはありません。
機能
セキュリティのために構築、開発者のために設計
すべてのレイヤーがシークレットを安全に保ちながら、AIエージェントの動作を可能にします。
隔離されたシークレットエージェント
シークレットはネットワークアクセスのない独立したRustマイクロサービスに存在します。Unixソケットのみ。設計によりエアギャップ。
コンテキスト認識型承認
アクセスを許可する前に、AIがシークレットで何をしたいかを正確に確認できます。完全なコンテキスト、盲目的な信頼なし。
ゼロ知識コア
AIコアは平文のシークレットを見ることはありません。暗号化された値はユーザー承認後にのみ注入され、その後消去されます。
型付きプラグインシステム
4つのプラグインタイプ(Tool、Channel、Provider、Memory)と機能強制WASMサンドボックスおよびマーケットプレイスセキュリティパイプライン。
ハッシュチェーン監査
すべてのアクションは改ざん防止、Ed25519署名、ハッシュチェーン監査ログに記録されます。完全な説明責任。
セマンティックメモリ
AES-256-GCM暗号化メモリストアとベクトル検索。学習、決定、パターン、ソリューション、エラーとして分類。
タスクスケジューラ
メモリ統合、クリーンアップ、カスタムジョブのためのCronベースのスケジュールタスクと実行ログ。
11の組み込みツール
Read、Write、Edit、Bash、Grep、Glob、HttpFetch、WebSearch、Diff、Patch、ListDir — エージェントに必要なすべて。
アーキテクチャ
マルチゾーンセキュリティアーキテクチャ
3つの隔離されたセキュリティゾーンによる多層防御。
仕組み
実際の動作を見る
ツールがシークレットを要求 → ユーザーがスマホで承認 → エージェントが続行。
{
"tool": "HttpFetch",
"arguments": {
"url": "https://api.example.com/data",
"method": "GET",
"headers": {
"Authorization": "Bearer {{secret:api_key}}"
}
}
}📱 Secret Request
─────────────────────────
Secret: api_key (API_KEY)
Tool: HttpFetch
Reason: GET https://api.example.com/data
Duration: One-time use
[Approve] [Deny]エンタープライズグレードの暗号技術
インテグレーション
チャットからシークレットを管理
双方向チャットコネクタにより、チームはお気に入りのプラットフォームを離れることなくシークレットの要求、承認、ローテーションが可能です。
Slack
Block Kit レスポンスのスラッシュコマンド、スレッド返信、インタラクティブな承認ワークフロー。
チャネルプラグインTelegram
HTML フォーマットのインラインボットコマンド、返信スレッド、リアルタイム通知。
チャネルプラグインDiscord
リッチエンベッドのスラッシュコマンド、エフェメラルレスポンス、色分けステータスインジケーター。
チャネルプラグインモバイルアプリ
セッション管理、シークレットリクエストの承認、AIエージェントとのチャットをスマホから直接。
モバイルアプリコントロールを始める準備はできましたか?
数分でUltraSushiTronを使い始めましょう。
git clone https://github.com/jaikoo/UltraSushiTron.git
cd UltraSushiTron
cargo build --release