Trustclaw

Trustclawとは？

Trustclawは、ユーザーが不在の間も定期的なタスクを実行できるセルフホスト型の個人AIエージェントです。OAuth経由でComposioツール連携を行い、サンドボックス化されたリモート環境でツール呼び出しを実行し、Webダッシュボード（Next.js）とTelegramボットを通じてチャット体験を提供します。

本プロジェクトは、ローカルマシン上で直接AIエージェントを実行する場合と比べて安全な運用を目的に設計されています。生のAPIキーをエージェントに渡すことを避け、ツール実行時にユーザーのデバイス上でコードを実行しないようにしています。また、Postgresとpgvectorを基盤とした長期記憶機能を備え、3層のコンテキスト管理（プルーニング、メモリフラッシュ、サマライズ/コンパクション）を行います。

主な機能

• セルフホスト可能なWebアプリとTelegramボット: Next.jsインターフェースまたはTelegramで日常のチャットとタスク処理を行えます。
• OAuthのみのツールアクセス（Composio連携）: ツール呼び出しは、ユーザーが接続したアカウントを通じて認証され、パスワードをエージェントに配布しません。
• ツールアクションのサンドボックス実行: 各アクションは隔離されたリモート環境で実行され、タスク完了後に削除されるため、ローカルコード実行のリスクを低減します。
• Postgres + pgvectorによる長期記憶: 3層のコンテキスト管理（プルーニング、メモリフラッシュ、サマライズ/コンパクション）により、長時間の会話向けに記憶を保存・取得します。
• cronによる自動定期作業: cronスケジュールされたエージェントランタイムにより、定期タスクを自動操縦で実行できます。
• Composio経由の幅広いツール（1000以上の連携）: Gmail、GitHub、Slack、Notion、Linear、Calendar、Drive、Stripe、HubSpotなどのサービスと連携し、ユーザーの接続アカウントで制御されます。

使い方

1. Vercelテンプレートで素早くデプロイ、またはCLIを使用: リポジトリではVercelテンプレートによるデプロイ、またはnpx @composio/trustclaw deployの実行が記載されています。
2. 前提条件を一度設定: CLIの流れではVercelアカウント（npx vercel login once）とGitHubアカウント（gh auth login once）が必要です。
3. Trustclaw CLIツールをインストール: 提供されているインストールコマンド（curl -fsSL https://composio.dev/install | bash）でCLIをインストールします。
4. Composio APIキーを用意: CLIで使用する無料のComposio APIキーが必要です。
5. エージェントを利用: デプロイ後、WebダッシュボードまたはTelegramでチャットし、エージェントランタイムで定期タスクをスケジュールします。

ソースのLLM/埋め込みルーティングに関する注記: LLMと埋め込み呼び出しはVercel AI Gateway経由でルーティングされ、本プロジェクトではAnthropicやOpenAIのAPIキーは不要とされています。

ユースケース

• 定期的な受信トレイやメール関連のワークフロー: cronスケジューリングにより、Gmail連携で手動確認ではなく継続的なタスクを自動化します。
• 開発者向けソフトウェアワークフロー支援: GitHub（およびSlackやLinearなどの関連ツール）と連携し、定期的なアクションの実行やリクエストへの応答を時間経過で処理します。
• ドキュメントとカレンダーコンテキストを活用した個人生産性アシスタント: NotionやCalendarなどの連携により、定期的な活動の調整を支援し、長期記憶で関連情報を保持します。
• 決済やCRMツールに触れる運用タスク: StripeやHubSpot連携で、ユーザーの接続アカウントに限定した自動定期プロセスを実行します。
• 安全なエージェント構成の実践的実験: より安全なエージェントパターンを評価する開発者向けに、OAuthツールアクセスとリモートサンドボックス実行を重視したアーキテクチャを提供します。

FAQ

• Trustclawは本当にセルフホスト可能ですか？ 本プロジェクトはセルフホスト可能と記載されており、Vercel（テンプレート含む）およびCLI経由のデプロイパスを提供しています。

• エージェントはすべてのツールに生のAPIキーを必要としますか？ ソースでは、生のAPIキーをエージェントに渡さない設計とされており、各連携はComposio OAuthを通じてツールアクセスを仲介します。

• ツールの実行はどこで行われますか？ ツール呼び出しは隔離されたリモートサンドボックス環境で実行されます。また、ユーザーのマシンに長時間存続するシェルアクセスはないと記載されています。

• 長期記憶はどのように機能しますか？ 記憶はPostgresとpgvectorを基盤とし、エージェントは3層のコンテキスト管理（プルーニング、メモリフラッシュ、サマライズ/コンパクション）を使用します。

• Vercel無料（Hobby）プランでのデプロイ制限はありますか？ はい。ソースでは、Vercel Hobbyプランではcronジョブが1日1回（60分ウィンドウ）で実行され、1日より頻度の高いcron式はデプロイ時に失敗すると警告しています。関数は300秒に制限されます。CLIはHobbyプランではvercel.jsonをdailyに調整し、より高い精度にはアップグレードが必要です。

代替案

• ツール呼び出し対応のローカルAIエージェントフレームワーク: 通常、ユーザーのマシン上でより多くのロジックを実行します。Trustclawと比較すると、設定が複雑になり、リモートサンドボックスやOAuthのみのツール仲介機能が提供されない場合があります。
• ホスト型個人自動化・チャットアシスタント: クラウドサービスはセルフホスティングなしでスケジューリングやツール連携を利用できます。Trustclawと比較すると、セルフホスティングの制御を犠牲にし、より即戦力のセットアップが可能です。
• 永続化機能を持つその他のオープンソースエージェントランタイム: ツール実行と永続化レイヤー（ベクターデータベース/メモリ）、エージェントスケジューリングを組み合わせたプロジェクトを探してください。主な違いは、認証情報の扱い（OAuth vs キー）とコード/ツール呼び出しの実行場所（ローカル vs サンドボックス化されたリモート）です。