Show HN: Nightwatch - オープンソースの読み取り専用AI SRE

Nightwatch（ninoxAI）は、オープンソースの読み取り専用AI SRE（サイトリライアビリティエンジニアリング）ツールです。その設計理念は、観察、推論、提案を行い、決して実行しないことです。監視システムがアラートストームを発すると、Nightwatchはこれらのアラートを単一のインシデントにクラスタリングし、根本原因を自動的に調査します。Checkmk、Prometheus、Icinga2、Zabbixなど、さまざまな監視ツールをサポートし、読み取り専用アダプターを介してアラートを収集します。

クイックスタート：環境変数ファイルをコピーし、Docker Composeを実行するだけで60秒で試せます。ライブ監視がない環境でも、モックアラートを生成してデモが可能です。バックグラウンドでは、Nightwatchはツール呼び出し型大規模言語モデル（LLM）を使用して読み取り専用調査エージェントを駆動し、Docker、Kubernetes、AWS、Grafana、GitHub、Gitなどのシステムにアクセスしてリアルタイムの証拠を収集し、仮説を形成し、分類された修正提案を提示します。すべての提案にはリスクレベルと影響範囲が付随し、人間の承認後にのみ実行されます。

Nightwatchのアーキテクチャは、取り込み、正規化、クラスタリング、ノイズスコアリング、推奨、調査の各段階で構成されています。また、"ninox"と呼ばれる軽量ランナーを介した分散デプロイメントをサポートし、隔離された環境で動作し、アウトバウンドのみの接続を行い、インバウンドファイアウォールポートを開く必要はありません。各ランナーはローカル認証情報を保持し、中央のブレインに読み取り専用の能力を報告します。

さらに、Nightwatchは複数のLLMプロバイダー（ローカルテンプレート（ネットワーク不要）、Mistral、Anthropic、OpenAI）をサポートし、役割に応じて異なるモデルを選択できます。シークレットの洗浄やインジェクション防御のメカニズムが組み込まれており、安全性を確保しています。このプロジェクトは完全にオープンソースで、Apache 2.0ライセンスの下で提供され、オープンソースまたはクローズドソースのプロジェクトで自由に使用、セルフホスト、フォーク、構築できます。

Nightwatchの核心は読み取り専用のセキュリティにあります。コマンドの実行、しきい値の変更、本番環境への書き込みは一切行いません。各修正提案はコピー可能な成果物として人間の承認を待ちます。この設計により、最も機密性の高い環境でも安全に導入できます。