Nobulex

自律型AIエージェントのための行動証明プロトコル。

すべてのAIエージェントは約束をします。「500ドル以上は送金しない」「承認されたAPIのみにアクセスする」「本番データには触れない」などです。しかし今日、エージェントがそれらの約束を守ったことを証明する方法はありません。ログは監査対象と同じソフトウェアによって書き込まれます。コンプライアンスは主張されるだけで、証明されることはありません。

Nobulexはそれを変えます。行動ルールを定義し、実行前に強制します。信頼ではなく、暗号学によってコンプライアンスを証明します。

Tests License TypeScript

行動証明（Proof-of-Behavior）とは何か？

ニューラルネットワークを監査することはできません。しかし、表明されたコミットメントに対するアクションを監査することは可能です。

verify(covenant, actionLog) → { compliant: boolean, violations: Violation[] }

これは常に決定可能であり、常に決定的であり、常に効率的です。機械学習もヒューリスティックも不要で、数学的な証明に基づいています。

行動証明とは、すべての自律エージェントのアクションが以下であることを意味します：

宣言される — 展開前に形式言語で行動ルールが定義される
強制される — 違反は実行前にランタイムでブロックされる
証明される — すべてのアクションがハッシュチェーン化され、第三者が独立して検証可能な改ざん検知機能付きの監査証跡となる

クイックスタート

npm install @nobulex/sdk

import { createDID } from '@nobulex/identity';
import { parseSource } from '@nobulex/covenant-lang';
import { EnforcementMiddleware } from '@nobulex/middleware';
import { verify } from '@nobulex/verification';

// 1. Create an agent identity
const agent = await createDID();

// 2. Write behavioral rules
const spec = parseSource(`
  covenant SafeTrader {
    permit read;
    permit transfer (amount <= 500);
    forbid transfer (amount > 500);
    forbid delete;
  }
`);

// 3. Enforce at runtime
const mw = new EnforcementMiddleware({ agentDid: agent.did, spec });

// $300 transfer — allowed
await mw.execute(
  { action: 'transfer', params: { amount: 300 } },
  async () => ({ success: true }),
);

// $600 transfer — BLOCKED before execution
await mw.execute(
  { action: 'transfer', params: { amount: 600 } },
  async () => ({ success: true }),  // never runs
);

// 4. Prove compliance
const result = verify(spec, mw.getLog());
console.log(result.compliant);    // true
console.log(result.violations);   // []

エージェント間検証ハンドシェイク

2つのエージェントが取引を行う前に、互いの行動証明を検証します。証明がなければ、取引は行われません。

import { generateProof, verifyCounterparty } from '@nobulex/sdk';

// Agent A generates its proof-of-behavior
const proof = await generateProof({
  identity: agentA,
  covenant: spec,
  actionLog: middleware.getLog(),
});

// Agent B verifies Agent A before transacting
const result = await verifyCounterparty(proof);

if (!result.trusted) {
  console.log('Refusing transaction:', result.reason);
  return; // No proof, no transaction
}

// Safe to transact — Agent A is verified
await executeTransaction(proof.agentDid, amount);

ハンドシェイクでは、契約署名、証明署名、ログの整合性、コンプライアンス、最小履歴、必須契約の6項目を順にチェックします。いずれかのチェックに失敗した場合、取引は拒否されます。

なぜ行動証明が重要なのか

現在存在する仕組み	不足しているもの
ガードレールはプロンプトと出力をフィルタリングする	アクション層でエージェントがルールに従ったという証明がない
モニタリングは事後にエージェントの行動を監視する	実行前の強制力がない
アイデンティティはエージェントが誰であるかを検証する	エージェントが何をしたかの検証がない
ガバナンスプラットフォームはダッシュボードとポリシーを提供する	第三者が独立して検証可能な暗号学的証拠がない

行動証明は、宣言 → 強制 → 証明というギャップを埋めます。

契約DSL

covenant SafeTrader {
  permit read;
  permit transfer (amount <= 500);
  forbid transfer (amount > 500);
  forbid delete;
  require counterparty.compliance_score >= 0.8;
}

禁止が優先されます。 forbid（禁止）が一致した場合、許可の有無にかかわらずアクションは即座にブロックされます。一致しないアクションはデフォルトで拒否されます。条件は、数値、文字列、ブール値フィールドに対する >, <, >=, <=, ==, != をサポートしています。

3つのキーワード。設定ファイルは不要。YAMLもJSONスキーマも不要。ルールがあるだけです。

アーキテクチャ

┌─────────────────────────────────────────────────────────────┐
│                        Platform                             │
│              cli  ·  sdk  ·  mcp-server                     │
├─────────────────────────────────────────────────────────────┤
│                  Proof-of-Behavior Stack                    │
│                                                             │
│  ┌──────────┐  ┌──────────────┐  ┌────────────┐            │
│  │ identity │  │ covenant-lang│  │ action-log │            │
│  │  (DID)   │  │    (DSL)     │  │(hash-chain)│            │
│  └──────────┘  └──────────────┘  └────────────┘            │
│                                                             │
│  ┌────────────┐  ┌──────────────┐  ┌───────────────┐       │
│  │ middleware  │  │ verification │  │ composability │       │
│  │(pre-exec)  │  │ (post-hoc)   │  │(trust graph)  │       │
│  └────────────┘  └──────────────┘  └───────────────┘       │
├─────────────────────────────────────────────────────────────┤
│                      Foundation                             │
│            core-types  ·  crypto  ·  types                  │
└─────────────────────────────────────────────────────────────┘

コアパッケージ

パッケージ	機能
`@nobulex/identity`	Ed25519キーを使用したW3C DIDの作成
`@nobulex/covenant-lang`	Cedarに触発されたDSL：レクサー、パーサー、コンパイラ
`@nobulex/action-log`	マークル証明付きのSHA-256ハッシュチェーンによる改ざん検知ログ
`@nobulex/middleware`	実行前強制 — 違反を実行前にブロック
`@nobulex/verification`	決定論的なコンプライアンス検証
`@nobulex/sdk`	すべてのプリミティブを組み合わせた統合API
`@nobulex/mcp-server`	MCP互換エージェントのためのMCPコンプライアンスサーバー
`@nobulex/cli`	コマンドライン：`nobulex init`, `verify`, `inspect`
`@nobulex/langchain`	LangChainミドルウェア統合 (PyPI)

統合

npm — npm install @nobulex/sdk
PyPI — pip install langchain-nobulex
MCP — npx @nobulex/mcp-server (Claude Desktop, Cursor, VS Codeで動作)
LangChain — ドロップイン型のコンプライアンスミドルウェア
ElizaOS — アクション、エバリュエーター、プロバイダー用プラグイン

概念比較

	Bitcoin	Ethereum	Nobulex
検証対象	金銭の送金	コントラクトの実行	エージェントの行動
メカニズム	Proof of Work	Proof of Stake	Proof of Behavior
証明内容	取引の妥当性	状態遷移	行動コンプライアンス
保証	トラストレスな金銭	トラストレスなコントラクト	トラストレスなエージェント

ライブデモ

npx tsx demo/covenant-demo.ts

2つのエージェントを作成し、行動ルールを定義し、実行時に強制し、禁止された転送をブロックし、コンプライアンスを暗号学的に検証します。これらすべてを1つのスクリプトで行います。

開発

git clone https://github.com/arian-gogani/nobulex.git
cd nobulex
npm install
npx vitest run    # 4,237 tests, 80 files, 0 failures

ドキュメント

行動証明仕様 — 正式な標準仕様 (CC-BY-4.0)
ホワイトペーパー — 正式なプロトコル仕様
入門ガイド — 開発者ガイド
NIST RFI回答 — NIST AIエージェント標準化イニシアチブへの公式コメント

リンク

ウェブサイト: nobulex.com
npm: @nobulex
PyPI: langchain-nobulex
NIST: Docket NIST-2025-0035 (パブリックコメント提出済み)

ライセンス

MIT — 何にでも自由にご利用ください。

nobulex-mcp-server