CorvinOS:自己ホスト型エージェントOS、設計によりEU AI Act 2026を強制
CorvinOSは、EU AI Act 2026およびGDPRへの準拠をアーキテクチャ内の構造的制約として組み込んだ自己ホスト型エージェントOSです。Ollamaを使用してローカルで動作し、複数のAIエンジンをサポートし、マルチテナントでプライバシー重視のAIエージェント展開を提供します。
CorvinOSは、自己ホスト型の革新的なエージェントOSであり、その設計の核は、EU AI Act(2026年施行)およびGDPRのコンプライアンス要件をシステムアーキテクチャに直接組み込み、無効化不可能な構造的制約とすることです。同システムは完全にローカルで動作し(Ollama対応)、外部APIキーを必要とせず、オフライン環境で100%のエージェントタスクを実行できます。
コンプライアンス機構として、CorvinOSはボット開示、ユーザー同意ゲート、ハッシュチェーン監査、データ分類とフロー制御、エグレスロックダウン、データ消去など、10以上の強制セキュリティレイヤーを実装しています。各制約は構造的であり、環境変数、フラグ、設定の上書きによって無効化することはできません。例えば、監査イベントはハッシュチェーンに書き込まれた後にのみ応答が許可され、エンジン呼び出しはデータ分類マトリックスによる審査を通過する必要があり、ユーザー同意トークンには有効期限があり、消費のたびに再検証されます。
CorvinOSは、Claude Code、Codex CLI、OpenCode、Hermes、Copilot CLIなど複数のAIエンジンを柔軟に切り替え可能で、すべてのエンジンが同じコンプライアンスランタイムを共有します。WorkerEngineプロトコルによりエンジンとコンプライアンススタックが疎結合されているため、バックエンドの変更がコンプライアンスに影響を与えることはありません。さらに、複数のCorvinOSインスタンスが分散エージェントネットワークを形成し、暗号署名と双方向認証を伴うクロスインスタンス呼び出しが可能で、監査ログは応答より先に書き込まれます。
セキュリティアーキテクチャは39層の防御を備え、パスゲート、シークレットボールト、サンドボックス化されたツール生成、マルチテナントセッション分離、PIIマスク付き会話メモリ、k-匿名化サンプリングによる外部データソースなどを含みます。データがシステム外に出るには、テナントエンジンホワイトリスト、データ分類マトリックス(公開/内部/機密/秘密)、エグレスホストホワイトリストの3層防御を通過する必要があり、生データ行がLLMコンテキストに入ることはありません。
ユーザーはWebコンソール(http://localhost:8765)でセッション、ペルソナ、ブリッジ、フォージツール、監査ログを管理できます。システムはWhatsApp、Telegram、Discord、Slack、Email、Teams、Signalの7つのメッセージブリッジをサポートし、メッセージはACLフィルタリング後に適切なペルソナにルーティングされ、TTSパイプラインとスキルグレーディングが実行されます。
CorvinOSはApache 2.0ライセンスで提供されますが、メンテナーは将来のバージョンをソース利用可能ライセンスや商用ライセンスに変更する権利を保持し、既に公開されたバージョンはそのままです。このプロジェクトはGitHubでオープンソース化されており、Linux、macOS、Windows向けのクイックインストールスクリプトとDockerデプロイメントオプションが提供されています。