Zorv - セルフホスト型自律AIでCVEを自動修正

Zorvは、現代のソフトウェア開発における依存関係管理の課題を解決する革新的なセルフホスト型自律AIツールです。DependabotやRenovateといった従来のツールは古いパッケージを発見できますが、主要バージョンのアップグレード時にテストが失敗したり、PRが放置され、セキュリティアラートが蓄積されるという問題がありました。ZorvはCIパイプライン内で自律的な開発者として機能し、この問題を根本的に解決します。

パッケージのアップグレードでテストが失敗すると、Zorvはテストログとエラーを分析し、設定されたLLM（Azure OpenAI、Anthropic、Gemini、OpenAIなど）を使用して古いAPIの使用法を書き換えます。テストが通るまでこの自動修正ループを繰り返し、最後に変更されたソースファイルのみをステージングし、クリアな説明と差分サマリー付きのマージ可能なPRを作成します。

セキュリティを最優先に設計されたZorvは、Dockerコンテナとしてユーザーのインフラストラクチャ上で完全に実行されます。専有ソースコードはネットワーク外に出ることはなく、SOC2、GDPR、HIPAAに準拠します。LLM生成コードはBubblewrapサンドボックス内で実行され、テスト中のインターネットアクセスをブロックし、ディレクトリトラバーサル攻撃を防止し、ホストOSを隔離します。また、追記専用のISO 8601形式JSONLログを生成し、すべてのファイル読み取り・書き込み・コマンド実行を記録してコンプライアンス監査を容易にします。

Zorvは、わずか1行のDockerコマンドでリポジトリをスキャンし、修正を開始できます。GitHub Actionsへの統合も60秒で完了します。現在、生涯アクセスライセンスを提供しており、一度購入すればサブスクリプション料金は一切かかりません。

要するに、Zorvは単なる依存関係更新ツールではなく、コードの問題を自律的に解決するAI開発者であり、チームが本質的な開発業務に集中できるようにします。