ATLAS-GATE MCP (VS Code版)

エージェント型AIのための単一IDE仲介型セキュリティゲートウェイ

ATLAS-GATEは、AIエージェントに対して**「計画は法である」ことを強制するゼロトラスト・セキュリティゲートウェイです。本バージョンはVS Code向けに最適化されており、従来のデュアルエージェント（Antigravity/Windsurf）モデルを、単一の高性能なMCPブローカー**に統合しました。

🔐 問題点：エージェントの混沌

AIエージェントは、事前の承認や監査証跡、品質管理なしに、任意のファイルへコードを書き込むことができます。ATLAS-GATEは、すべてのファイル書き込みがディスクに到達する前に5つのゲートからなる暗号化パイプラインを通過させることで、この問題を解決します。

🏗️ 解決策：仲介型アーキテクチャ

2つの別々のエージェントやサーバーを管理する代わりに、ATLAS-GATEは変更のライフサイクルを内部で管理する単一のMCPサーバーとして動作します。

• 1つのサーバー: atlas-gateが計画と実行の両方を処理します。

• 1つのセッション: ブローカーが状態、アクティブな計画、監査ログを維持します。

• 1つの設定: シンプルな.vscode/mcp.json設定。

仕組み（5つのゲートパイプライン）

すべてのwrite_file呼び出しは、以下の5つのゲートを順次通過します：

1. スキーマ: 入力構造を検証します。

2. 計画の権限: ブローカーセッション内にアクティブで署名済みの計画が存在することを確認します。

3. 意図: 変更の理由を説明する付随する.intent.mdを要求します。

4. スタブ検出: TODO、mock、空のcatchブロックなどをASTレベルでブロックします。

5. 監査コミット: ディスクに書き込み、ハッシュチェーン化された監査ログに追記します。

🚀 クイックスタート (VS Code)

1. インストール

git clone https://github.com/dylanmarriner/ATLAS-GATE-MCP.git
cd ATLAS-GATE-MCP
npm install

2. 自動セットアップ

セットアップスクリプトを実行して、VS Code MCP設定を生成します：

npm run setup:vscode

これにより、ローカルブローカーを指す.vscode/mcp.jsonが作成されます。

3. 環境の検証

ドクタースクリプトを実行して、すべてが準備できているか確認します：

npm run doctor:vscode

🔌 MCPクライアント設定

VS Code（Copilot/MCPサポート付き）は、単一のサーバーを認識するようになります：

{
  "servers": {
    "atlas-gate": {
      "command": "node",
      "args": ["/path/to/bin/atlas-gate-vscode.js"],
      "env": {
        "ATLAS_WORKSPACE_ROOT": "${workspaceFolder}",
        "ATLAS_HOST_IDE": "vscode"
      }
    }
  }
}

⚡ 仲介型ワークフロー

1. 初期化: ワークスペースルートを指定してbegin_sessionを呼び出します。

2. 計画: 計画を起草し、lint_planを呼び出します。

3. 承認: save_planを呼び出します。ブローカーが計画に署名し、現在のセッションにロックします。

4. 実行: write_fileを呼び出します。ブローカーはセッションロックされた計画に対して自動的に検証を行います。

5. 検証: verify_phaseを呼び出し、変更の整合性を確認します。

⚙️ 主要スクリプト

🛡️ ガバナンスの不変条件

ATLAS-GATEは、完全な監査可能性とコード品質を確保するために、8つの機械的な不変条件（I1–I8）を強制します。パスの制限（I3）からスタブの禁止（I4）まで、ブローカーはAIエージェントが定義したガードレール内に留まることを保証します。

🤝 コントリビューション

品質基準は機械的に強制されます。TODO、スタブ実装、または空のエラーハンドラを含むPRは、AIエージェントを管理するのと同じパイプラインによって拒否されます。

著者: Dylan Marriner · バージョン: 2.1.0 · ライセンス: MIT