SINT Protocol
SINTプロトコル
物理AIのためのセキュリティ、権限、および経済的強制レイヤー。
SINTは、AIエージェントと物理世界の間に欠けているガバナンスレイヤーです。すべてのツール呼び出し、ロボットコマンド、およびアクチュエータの動作は、機能ベースの権限、段階的な承認階層、および改ざん防止監査ログを強制する単一のポリシーゲートウェイを通過します。
学術的根拠: SINTは、IEC 62443 FR1–FR7、EU AI法第13条、およびNIST AI RMFを参照して設計されています。評価フレームワークは、ROSClawの経験的安全性研究(arXiv:2603.26997)およびMCPセキュリティ分析(arXiv:2601.17549)を参照しています。
Agent ──► SINT Bridge ──► Policy Gateway ──► Allow / Deny / Escalate
│
Evidence Ledger (SHA-256 hash-chained)
│
ProofReceipt (pluggable attestation)なぜSINTなのか?
AIエージェントは現在、ロボットの制御、コードの実行、資金の移動、機械の操作を行うことができます。しかし、「LLMがXを行うと決定した」ことと「物理世界でXが実行された」ことの間には、標準的なセキュリティレイヤーが存在しません。
SINTと他のフレームワークの比較
機能 | SINTプロトコル | Microsoft AGT | MCPベースライン | SROS2 |
物理的制約の強制 (速度、力、ジオフェンス) | ✅ トークン内 | ❌ | ❌ | ❌ |
階層ベースの人間による監視 (T0–T3) | ✅ 4階層 | ⚠️ 実行リング | ❌ | ❌ |
追記専用ハッシュチェーン監査 | ✅ SHA-256 | ⚠️ ロギング | ❌ | ❌ |
ROS 2 / MAVLink / 産業用ブリッジ | ✅ 12ブリッジ | ❌ デジタルのみ | ❌ | ⚠️ ROSのみ |
OWASP ASI01–ASI10 カバレッジ | ✅ 10/10 完全 | ✅ 10/10 | ❌ | ❌ |
経済的ルーティング + 予算 | ✅ ブリッジ経済 | ❌ | ❌ | ❌ |
スウォーム集団制約 | ✅ SwarmCoordinator | ❌ | ❌ | ❌ |
非常停止 / 回路遮断器 | ✅ EU AI法第14条 | ✅ キルスイッチ | ❌ | ❌ |
SINTは、物理AIのために特別に構築された唯一のフレームワークです — アクションが不可逆的で、現実世界に影響を及ぼす場合に適しています。Microsoft AGTはデジタル/ソフトウェアエージェントを対象としていますが、SINTはロボット、ドローン、アクチュエータを対象としています。
SINTの経験的根拠:
ROSClaw (IROS 2026): 同一の安全エンベロープ下で、フロンティアモデル間において、ポリシー外のLLMアクション提案に最大4.8倍のばらつきがあることが確認されました。フロンティアバックエンド間の3.4倍の乖離は、測定可能かつ再現可能であり、持続的です。
MCPセキュリティ (arXiv:2601.17549): 8か月未満で10件の文書化された実際のMCP侵害が発生しており、これには437,000件のダウンロードに影響を与えたCVSS 9.6のコマンドインジェクションが含まれます。
SROS2: ACM CCS 2022において、任意のコマンドインジェクションを許可するアクセス制御バイパスを含む、4つの重大な脆弱性が含まれていることが正式に実証されました。
Unitree BLEワーム (2025年9月): ハードコードされた暗号キーにより、ロボットフリート全体でワーム可能なBLE/Wi-Fiコマンドインジェクションが可能になりました。これはまさに、SINTのエージェントごとのトークンスコーピングとリアルタイムの取り消し機能が防ぐシナリオです。
コア保証:
エージェントのアクションがポリシーゲートウェイをバイパスすることはない (不変条件 I-G1: バイパスなし)
すべての決定は、改ざん防止のSHA-256ハッシュチェーン台帳に記録される (不変条件 I-G3: 台帳の優先)
物理的制約 (速度、力、ジオフェンス) はプロトコルレベルで強制される — 設定ではなくトークン内で
階層ゲート付きの検証可能な計算フックが、重要なアクションに関する証明可能な実行証拠をサポート
非常停止はすべての非終端DFA状態で普遍的である (不変条件 I-G2: 非常停止の普遍性)
リアルタイム取り消し機能付きのエージェントごとの機能トークン
クイックスタート
# Prerequisites: Node.js >= 22, pnpm >= 9
pnpm install
pnpm run build
pnpm run test # full workspace test suiteゲートウェイサーバーの起動
pnpm --filter @sint/gateway-server dev
# → http://localhost:3100/v1/health
# → http://localhost:3100/v1/ready
# → http://localhost:3100/v1/docs本番環境のようなスタックの起動 (ワンコマンド)
pnpm run stack:dev
pnpm run stack:edge
pnpm run stack:prod-lite
pnpm run stack:gazebo-validation
pnpm run stack:isaac-sim-validationComposeプロファイル:
開発者ドキュメントサイト (docs.sint.gg)
pnpm run docs:dev
pnpm run docs:build
pnpm run docs:previewドキュメントのソースは docs/ にあり、VitePressの設定は docs/.vitepress/config.mts にあり、デプロイメントは docs-site.yml によって処理されます。
コミュニティ/導入アセット:
単一パッケージの実行
pnpm --filter @sint/gate-policy-gateway test
pnpm --filter @sint/bridge-mcp testSINTオペレーターインターフェース
SINTオペレーター向けの音声ファースト、HUDベースの制御面。すべてのコマンドはポリシーゲートウェイを通過します。
pnpm run stack:interface # starts gateway + interface + postgres + redis
# Opens: http://localhost:3202機能:
🎙️ 音声入力 — Web Speech API (外部依存関係なし)、リアルタイム文字起こし
🖥️ コマンドHUD — 3パネルグリッド: 承認 | アクションストリーム | コンテキスト
💾 オペレーターメモリ — 台帳バックアップ付きの永続コンテキスト (
@sint/memory)🔔 プロアクティブ通知 —
sint__notify(T2階層、確認が必要)✅ T2/T3承認 — タイムアウトカウントダウン付きのワンクリック承認/拒否
完全なセットアップと使用方法については、docs/guides/sint-interface.md を参照してください。
AIエージェント向け
このリポジトリで作業するAIエージェント (Claude、GPT、Gemini、Cursorなど) は、最初に AGENTS.md を読んでください。主要な不変条件、一般的な間違い、および最も一般的なタスクのエントリポイントをカバーしています。より詳細な実装の詳細については、 CLAUDE.md を参照してください。
アーキテクチャ
┌──────────────────────────────────────────────────────────────┐
│ AI Agents / Foundation Models │
│ (Claude, GPT, Gemini, open-source) │
└──────────────────┬───────────────────────────────────────────┘
│
┌──────────────────▼───────────────────────────────────────────┐
│ SINT Bridge Layer (L1) │
│ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌──────────┐ │
│ │ bridge-mcp │ │ bridge-ros2│ │ bridge-a2a │ │ bridge- │ │
│ │ MCP tools │ │ ROS topics │ │ Google A2A │ │ open-rmf │ │
│ └────────────┘ └────────────┘ └────────────┘ └──────────┘ │
│ ┌──────────────────────┐ ┌───────────────────────────────┐ │
│ │ bridge-mqtt-sparkplug│ │ bridge-opcua │ │
│ │ Industrial IoT │ │ PLC / OT control plane bridge │ │
│ └──────────────────────┘ └───────────────────────────────┘ │
│ Per-resource state: UNREGISTERED→PENDING_AUTH→AUTHORIZED │
│ →ACTIVE→SUSPENDED (real-time revocation without restart) │
└──────────────────┬───────────────────────────────────────────┘
│ SintRequest (UUIDv7, Ed25519, resource, action, physicalContext)
┌──────────────────▼───────────────────────────────────────────┐
│ SINT Gate (L2) — THE choke point │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ PolicyGateway.intercept() │ │
│ │ 1. Schema validation (Zod) │ │
│ │ 2. Token validation (Ed25519 + expiry + revocation) │ │
│ │ 3. Resource scope check │ │
│ │ 4. Per-token rate limiting (sliding window) │ │
│ │ 5. Physical constraint enforcement │ │
│ │ 6. Forbidden action sequence detection │ │
│ │ 7. Tier assignment: max(BaseTier, Δ_human, Δ_trust...) │ │
│ │ 8. T2/T3 → escalate to approval queue │ │
│ │ 9. T0/T1 + approved T2/T3 → allow │ │
│ │ 10. Bill via EconomyPlugin (if configured) │ │
│ └─────────────────────────────────────────────────────────┘ │
│ ↓ │
│ EvidenceLedger (SHA-256 hash chain + ProofReceipt) │
└──────────────────────────────────────────────────────────────┘APSとSINTプリミティブの比較
APSコンセプト | SINT実装 |
プリンシパル |
|
機能 |
|
権限 |
|
制限 | トークンごとのリソーススコープ + 物理的制約 (速度、力、ジオフェンス) |
取り消し |
|
監査 |
|
パッケージ
Gate (セキュリティコア)
パッケージ | 説明 | テスト |
型、Zodスキーマ、階層定数、正式なDFA状態 | — | |
Ed25519トークン、委任、W3C DIDアイデンティティ | 55 | |
認可エンジン: 階層、制約、レート制限、M-of-Nクォーラム | 256 | |
プラグイン可能な証明を備えたSHA-256ハッシュチェーン追記専用監査ログ | 45 |
Bridges (12ブリッジ)
パッケージ | 説明 | テスト |
MCPツール呼び出しのインターセプトとリスク分類 | 66 | |
物理抽出を伴うROS 2トピック/サービス/アクションのインターセプト | 20 | |
マルチエージェント調整のためのGoogle A2Aプロトコルブリッジ | 38 | |
ゲートウェイセッションインターセプトを備えた汎用MQTT/CoAPエッジIoTブリッジ | 21 | |
産業用コマンド階層化デフォルトを備えたMQTT Sparkplugプロファイルマッピング | 8 | |
安全性が重要な書き込み/呼び出し昇格を備えたOPC UAノード/メソッドマッピング | 6 | |
倉庫配送ワークフローのためのOpen-RMFフリート/施設マッピング | 5 | |
デフォルト階層割り当てを備えたgRPCサービス/メソッドプロファイルマッピング | 5 | |
経済ブリッジ: 残高、予算、信頼、課金ポート | 47 | |
MAVLinkドローン/UAVコマンドブリッジ | 15 | |
マルチロボットスウォーム調整ブリッジ | 9 |
Engine (AI実行レイヤー)
パッケージ | 説明 | テスト |
神経知覚: センサーフュージョン、ONNX推論、異常検知 | 42 | |
記号推論: ビヘイビアツリー、タスク計画、システム1/2調停 | 86 | |
ハードウェア抽象化レイヤー: ハードウェアの自動検出、デプロイメントプロファイルの選択 | 26 | |
WASM/TSカプセルの読み込み、検証、サンドボックス実行 | 36 | |
アバターレイヤー (L5): 行動アイデンティティプロファイル、CSML駆動の階層エスカレーション | 25 |
リファレンスカプセル
パッケージ | 説明 | テスト |
ウェイポイント追従ナビゲーションリファレンスカプセル | 11 | |
製造QAのための視覚的異常検知 | 8 | |
ピックアンドプレースタスクのためのグリッパー制御 | 12 |
永続化
パッケージ | 説明 | テスト |
ストレージインターフェース + インメモリ/PG/Redis実装 | 26 | |
台帳、取り消し、レート制限の耐久性のための本番PostgreSQLアダプター | 14 |
アプリ & SDK
パッケージ | 説明 | テスト |
承認、SSEストリーミング、A2Aルートを備えたHono HTTP API | — | |
セキュリティファーストのマルチMCPプロキシサーバー | — | |
オペレーター認証を備えたリアルタイム承認ダッシュボード | 29 | |
ゲートウェイAPI用のTypeScript SDK (委任、SSE) | — | |
ゲートウェイv0.2コントラクトに準拠した依存関係ゼロの公開TypeScript SDK | 9 | |
セキュリティ回帰スイート — 全フェーズ | — |
合計: 41ワークスペースメンバー · 1,772テスト通過
注: 現在の正確な通過テスト数を確認するには
pnpm testを実行してください。
承認階層
物理的な結果の重大度に合わせてマッピングされた段階的な認可:
| 階層 | 名前 | DFA状態 | 自動承認? | 例 | |------|------|------------|---------------|
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/sint-ai/sint-protocol'
If you have feedback or need assistance with the MCP directory API, please join our Discord server