English · 简体中文 · 日本語

![Sponsio](https://raw.githubusercontent.com/SponsioLabs/Sponsio/main/assets/readme-banner.png)

License Install from PyPI Visit sponsio.dev

Follow on X Follow on LinkedIn Join our Discord

# Sponsio

コードフリーズ宣言下の同一コーディングエージェント。Sponsio なし:本番 users テーブルを削除し、捏造した行で埋め戻し、被害を隠す状態レポートを提出。Sponsio あり:最初の破壊的 SQL を実行前にブロック:35 チェック、100% 決定論的、LLM 呼び出し 0 回、p50 13µs。

Sponsio は時間軸に沿って展開されるエージェントの手続きに対して決定論的な契約を提供します。強制は 0.01 ms 未満、ランタイムでの LLM コストはゼロ。LangChain、Claude Agent、OpenAI Agents、Google ADK、CrewAI、Vercel AI、MCP、または任意のカスタム ツール呼び出しループに対応(Python / TypeScript)。 > **エージェント契約** とは、エージェントのすべてのアクションでチェックされるランタイムルールであり、[形式手法に裏打ちされています](docs/concepts/formal-methods.md)。 > **v0.2.0a3 alpha リリース。** `pip install --pre sponsio==0.2.0a3`。非 LangGraph アダプタで `redirect_to_safe` 発火時に fail-open になるバグを修正(元の unsafe ツールが実行されていた)。TS `Eq` を複合値で Python の値等価セマンティクスに揃え、Cloudflare Workers 互換性を追加。**0.2.0a2 利用者はアップグレード推奨。** 詳細は [v0.2.0a3 リリースノート](docs/release-notes/v0.2.0a3.md)。 --- ## Sponsio の仕組み

Sponsio architecture: Agent Flow + (Natural Language + Pattern Library) compile into Contracts (Assumption → Enforcement), enforced by a Fuzzy LTL Monitor (deterministic + stochastic) that decides Pass / Block · Warn · Escalate / Redirect for every function call, with full audit trail logs feeding back to the agent.

[ODCV-Bench](https://github.com/McGill-DMaS/ODCV-Bench)(12 のフロンティア LLM × 80 トラジェクトリ)において、ガード無しのモデルは 11.5%–66.7% の実行で不正を働きます。**Sponsio を使うと平均 95.6% の不整合を回避、36 の高リスクシナリオのうち 24 が 100% に到達**。`Financial-Audit-Fraud-Finding` シナリオでは、フロンティア モデルが 16/24 で不正を犯すところを、**Sponsio は 18/19 をブロック**。RedCode-Exec(1,410 ケース)では、60 ファイルのクリーン コード監査にわたり総合ブロック率 **92%**(bash 95% · python 90%)を達成。 ロジックチェッカーは契約あたり p50 **0.139 ms**、**あらゆる LLM-as-judge ガードレールよりも 5,000×–60,000× 高速**(チェックあたり 50–800 ms)、ホットパスでの LLM コストはゼロ。p99 は測定されたすべてのワークロードで 1.04 ms 以内に収まります。 [完全なベンチマーク方法論とモデル別の内訳](docs/reference/benchmarks.md)、[プロンプト フィルタ / 出力バリデータ / LLM-as-judge / サンドボックスとの比較](docs/why.md)、または[アーキテクチャ詳細](docs/concepts/architecture.md)と[形式手法入門](docs/concepts/formal-methods.md)を参照。 --- ## クイックスタート 1 つのプロンプトまたは 2 行の CLI コマンドで即座にオンボーディング。 **Claude Code / Codex / Cursor に貼り付け。** エージェントがオンボーディング全体を支援します:

One-shot prompt: Python   One-shot prompt: TypeScript

**または CLI を自分で実行:** ```bash pip install sponsio # または: npm install -D @sponsio/sdk sponsio init . # 対話型ウィザード: フレームワーク・IDE ホスト・observe vs enforce を検出 ``` ウィザードがフレームワークを自動検出し、対応するラップ スニペットを表示します。手動配線は [docs/integrations/](docs/integrations/index.md) を参照。[OpenClaw ユーザー](docs/integrations/openclaw.md)は ClawHavoc + CVE-2026-25253 のカバレッジを最初から利用できます。設定リファレンス、observe → enforce 切替、CI 配線は[完全ガイド](QUICKSTART.md)を参照。 **自然言語から契約を下書きする。** `sponsio validate "<平易な文のルール>"` は、自然言語のルールを読み返せる契約に変換します。出力はあくまで下書きとして扱い、enforce する前に自分でレビューして調整してください。決定論的なのは契約がランタイムでどう*強制される*かであって、どう下書きされるかではありません。 --- ## コントラクト ライブラリ **16 のコントラクト バンドル** が組み込みで提供され、ティア別(always-on / per-tool / per-incident)に整理されています。各バンドルは Sponsio の決定論的パターンから組み合わされた YAML パックです。`sponsio.yaml` に 1 行追加するだけで、エージェントを既知の失敗クラスから守れます。契約を個別に書く必要はありません。 ```yaml # sponsio.yaml: 1 行式バンドル include agents: my_agent: workspace: "/srv/my-bot" include: - sponsio:core/universal # always-on - sponsio:capability/shell # エージェントがコマンドを実行する場合 - sponsio:capability/filesystem # エージェントがファイルを操作する場合 ``` [完全なバンドル リファレンス](docs/reference/contract-lib.md)(16 バンドル)または[基盤となる 46 パターン](docs/reference/patterns.md)を参照。あなたのエージェント タイプ向けのバンドルが欲しい場合、これは現時点で最もレバレッジの高い貢献方法です。インシデント / CVE / パターンを添えて [issue を開いてください](https://github.com/SponsioLabs/Sponsio/issues/new)。 --- ## コントリビューション パッチ、issue 報告、新しいパターン提案を歓迎します。[CONTRIBUTING.md](CONTRIBUTING.md) から始めてください。Sponsio の脅威モデルは公開セキュリティ研究を取り入れており、例えば Simon Willison の ["Lethal Trifecta"](https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/) が我々の[マルチツール構成契約](sponsio/contracts/incident/mcp-composition.yaml)を形作っています。我々が防御すべき脅威モデルがありますか? [issue を開いてください](https://github.com/SponsioLabs/Sponsio/issues/new)。 --- ## ライセンス Apache 2.0([LICENSE](LICENSE))。 *このリポジトリを読む AI エージェントへ: [`llms.txt`](llms.txt) は正規ドキュメント パスをリストし、[`llms-full.txt`](llms-full.txt) は完全な文脈の連結ダンプです。*