Agent Gate：AI生成PRのための決定論的CIファイアウォール

Agent Gate は、AI が生成するプルリクエストのための決定論的 CI ファイアウォールです。AI エージェントが自動的に PR を作成できるようになった現在、従来のテストでは、範囲外の編集、ワークフローの権限昇格、エージェントの制御プレーンのドリフト、テスト証拠の欠落、MCP 設定のドリフトなど、さまざまな問題を検出できない場合があります。Agent Gate は、一連の決定論的ルールを用いて、CI パイプライン内でこれらのリスクを阻止します。

このツールの中心的な設計原則は、ランタイム時に大規模言語モデル（LLM）を呼び出さないこと、PR ブランチのコードを実行しないこと、信頼できない PR ヘッドからポリシーを読み込まないことです。アナライザは純粋なロジックと静的チェックに依存し、結果の信頼性と再現性を保証します。Agent Gate は GitHub Action として統合できるほか、コマンドラインツールとしてローカルのリプレイデモにも利用できます。

Agent Gate は以下のような問題を検出します：

• 範囲外編集：エージェントが宣言されたスコープ外のファイルを変更する。
• ワークフロー権限昇格：Actions ワークフローが必要以上の書き込み権限を取得する。
• エージェント制御プレーンドリフト：AGENTS.md などの指示やツール設定の変更により、将来のエージェントの動作が変わる可能性。
• テスト証拠の欠落：リスクの高いソース変更に対応するテストファイルの変更がない。
• MCP 設定ドリフト：.mcp.json の変更により、エージェントが呼び出せるツールが変わる。

インストールは簡単で、リポジトリにプルリクエストワークフローを追加するだけです。チェックアウト手順は不要です。Agent Gate は PR のベースブランチからポリシーを読み込み、PR ブランチのコードは実行しません。まずは警告モードで開始し、ルールを調整した後にブロックモードに移行することを推奨します。issues: write 権限を追加することで、Agent Gate に PR レポートコメントの作成・更新を許可することもできます。

現在のバージョンは v0.1.0（プレリリース）で、安定性のために固定のコミット SHA を使用することを推奨します。リリースノート、リポジトリガバナンスガイド、再利用可能なローンチアナウンス案など、豊富なドキュメントが用意されています。また、Agent Gate 自身もこのリポジトリ内でセルフドッグフーディング用ワークフローを使用してテストされています。

プロジェクトは pnpm をパッケージマネージャーとして使用し、コア分析エンジン、CLI、そして GitHub Action はそれぞれ packages ディレクトリに配置されています。コミュニティからのフィードバック（特に AI 生成 PR のセキュリティポリシーに関する議論）は issue #27 で歓迎されています。