Nobulex

자율 AI 에이전트를 위한 행동 증명(Proof-of-behavior) 프로토콜.

모든 AI 에이전트는 약속을 합니다. "500달러 이상 송금하지 않겠다", "승인된 API에만 접근하겠다", "운영 데이터를 건드리지 않겠다"와 같은 약속들입니다. 하지만 오늘날 에이전트가 이러한 약속을 지켰는지 증명할 방법은 없습니다. 로그는 감사를 받는 바로 그 소프트웨어에 의해 작성됩니다. 규정 준수는 주장될 뿐, 결코 증명되지 않습니다.

Nobulex는 이를 바꿉니다. 행동 규칙을 정의하십시오. 실행 전에 강제하십시오. 신뢰가 아닌 암호학으로 규정 준수를 증명하십시오.

Tests License TypeScript

행동 증명이란 무엇인가?

신경망을 감사할 수는 없습니다. 하지만 명시된 약속에 대한 행동은 감사할 수 있습니다.

verify(covenant, actionLog) → { compliant: boolean, violations: Violation[] }

이는 항상 결정 가능하고, 항상 결정론적이며, 항상 효율적입니다. 머신러닝도, 휴리스틱도 아닌 수학적 증명입니다.

행동 증명이란 모든 자율 에이전트의 행동이 다음과 같음을 의미합니다:

선언됨 — 배포 전 공식 언어로 정의된 행동 규칙
강제됨 — 실행 전 런타임에 위반 사항 차단
증명됨 — 모든 행동이 제3자가 독립적으로 검증할 수 있는 위변조 방지 감사 추적에 해시 체인으로 연결됨

빠른 시작

npm install @nobulex/sdk

import { createDID } from '@nobulex/identity';
import { parseSource } from '@nobulex/covenant-lang';
import { EnforcementMiddleware } from '@nobulex/middleware';
import { verify } from '@nobulex/verification';

// 1. Create an agent identity
const agent = await createDID();

// 2. Write behavioral rules
const spec = parseSource(`
  covenant SafeTrader {
    permit read;
    permit transfer (amount <= 500);
    forbid transfer (amount > 500);
    forbid delete;
  }
`);

// 3. Enforce at runtime
const mw = new EnforcementMiddleware({ agentDid: agent.did, spec });

// $300 transfer — allowed
await mw.execute(
  { action: 'transfer', params: { amount: 300 } },
  async () => ({ success: true }),
);

// $600 transfer — BLOCKED before execution
await mw.execute(
  { action: 'transfer', params: { amount: 600 } },
  async () => ({ success: true }),  // never runs
);

// 4. Prove compliance
const result = verify(spec, mw.getLog());
console.log(result.compliant);    // true
console.log(result.violations);   // []

에이전트 간 검증 핸드셰이크

두 에이전트가 거래하기 전에 서로의 행동 증명을 검증합니다. 증명이 없으면 거래도 없습니다.

import { generateProof, verifyCounterparty } from '@nobulex/sdk';

// Agent A generates its proof-of-behavior
const proof = await generateProof({
  identity: agentA,
  covenant: spec,
  actionLog: middleware.getLog(),
});

// Agent B verifies Agent A before transacting
const result = await verifyCounterparty(proof);

if (!result.trusted) {
  console.log('Refusing transaction:', result.reason);
  return; // No proof, no transaction
}

// Safe to transact — Agent A is verified
await executeTransaction(proof.agentDid, amount);

핸드셰이크는 계약 서명, 증명 서명, 로그 무결성, 규정 준수, 최소 기록, 필수 계약 등 6가지 항목을 순서대로 확인합니다. 검사 중 하나라도 실패하면 거래가 거부됩니다.

행동 증명이 중요한 이유

현재 존재하는 것	부족한 점
가드레일은 프롬프트와 출력을 필터링함	행동 계층에서 에이전트가 규칙을 따랐다는 증거 없음
모니터링은 사후에 에이전트의 행동을 관찰함	실행 전 강제 조치 없음
신원 확인은 에이전트가 누구인지 검증함	에이전트가 무엇을 했는지에 대한 검증 없음
거버넌스 플랫폼은 대시보드와 정책을 제공함	제3자가 독립적으로 검증할 수 있는 암호학적 증거 없음

행동 증명은 이 간극을 메웁니다: 선언 → 강제 → 증명.

계약(Covenant) DSL

covenant SafeTrader {
  permit read;
  permit transfer (amount <= 500);
  forbid transfer (amount > 500);
  forbid delete;
  require counterparty.compliance_score >= 0.8;
}

금지(forbid)가 우선합니다. forbid가 일치하면 허용 여부와 관계없이 즉시 행동이 차단됩니다. 일치하지 않는 행동은 기본적으로 거부됩니다. 조건은 숫자, 문자열, 불리언 필드에 대해 >, <, >=, <=, ==, !=를 지원합니다.

세 가지 키워드. 설정 파일 없음. YAML 없음. JSON 스키마 없음. 오직 규칙뿐입니다.

아키텍처

┌─────────────────────────────────────────────────────────────┐
│                        Platform                             │
│              cli  ·  sdk  ·  mcp-server                     │
├─────────────────────────────────────────────────────────────┤
│                  Proof-of-Behavior Stack                    │
│                                                             │
│  ┌──────────┐  ┌──────────────┐  ┌────────────┐            │
│  │ identity │  │ covenant-lang│  │ action-log │            │
│  │  (DID)   │  │    (DSL)     │  │(hash-chain)│            │
│  └──────────┘  └──────────────┘  └────────────┘            │
│                                                             │
│  ┌────────────┐  ┌──────────────┐  ┌───────────────┐       │
│  │ middleware  │  │ verification │  │ composability │       │
│  │(pre-exec)  │  │ (post-hoc)   │  │(trust graph)  │       │
│  └────────────┘  └──────────────┘  └───────────────┘       │
├─────────────────────────────────────────────────────────────┤
│                      Foundation                             │
│            core-types  ·  crypto  ·  types                  │
└─────────────────────────────────────────────────────────────┘

핵심 패키지

패키지	기능
`@nobulex/identity`	Ed25519 키를 사용한 W3C DID 생성
`@nobulex/covenant-lang`	Cedar 기반 DSL: 렉서, 파서, 컴파일러
`@nobulex/action-log`	머클 증명을 포함한 SHA-256 해시 체인 위변조 방지 로그
`@nobulex/middleware`	실행 전 강제 조치 — 실행 전 위반 사항 차단
`@nobulex/verification`	결정론적 규정 준수 검증
`@nobulex/sdk`	모든 기본 요소를 결합한 통합 API
`@nobulex/mcp-server`	모든 MCP 호환 에이전트를 위한 MCP 규정 준수 서버
`@nobulex/cli`	명령줄 도구: `nobulex init`, `verify`, `inspect`
`@nobulex/langchain`	LangChain 미들웨어 통합 (PyPI)

통합

npm — npm install @nobulex/sdk
PyPI — pip install langchain-nobulex
MCP — npx @nobulex/mcp-server (Claude Desktop, Cursor, VS Code와 호환)
LangChain — 드롭인 규정 준수 미들웨어
ElizaOS — 행동, 평가자, 제공자를 위한 플러그인

개념 비교

	비트코인	이더리움	Nobulex
검증 대상	금전적 송금	계약 실행	에이전트 행동
메커니즘	작업 증명(PoW)	지분 증명(PoS)	행동 증명(PoB)
증명 내용	거래 유효성	상태 전환	행동 규정 준수
보장	신뢰가 필요 없는 화폐	신뢰가 필요 없는 계약	신뢰가 필요 없는 에이전트

라이브 데모

npx tsx demo/covenant-demo.ts

두 에이전트를 생성하고, 행동 규칙을 정의하고, 런타임에 강제하고, 금지된 송금을 차단하며, 규정 준수를 암호학적으로 검증하는 과정을 하나의 스크립트로 보여줍니다.

개발

git clone https://github.com/arian-gogani/nobulex.git
cd nobulex
npm install
npx vitest run    # 4,237 tests, 80 files, 0 failures

문서

행동 증명 사양 — 공식 표준 사양 (CC-BY-4.0)
백서 — 공식 프로토콜 사양
시작하기 — 개발자 가이드
NIST RFI 응답 — NIST AI 에이전트 표준 이니셔티브에 대한 공식 의견

링크

웹사이트: nobulex.com
npm: @nobulex
PyPI: langchain-nobulex
NIST: Docket NIST-2025-0035 (공개 의견 제출됨)

라이선스

MIT — 자유롭게 사용하십시오.

nobulex-mcp-server