Triggerfish | Multi Channel AI Agent

🔒

LLM下のセキュリティ

決定論的なLLMサブレイヤーのポリシー適用。AIが回避・上書き・影響を与えることができない純粋なコードhook。同じ入力は常に同じ決定を生成します。

💬

Telegram、Slack、Discord、WhatsApp、Email、WebChat、CLI — すべてチャンネル別分類とtaint自動追跡に対応しています。

🔨

書き込み/実行/修正のフィードバックループを備えたエージェント実行環境。自己作成skill。機能を検索・共有できるThe Reefマーケットプレイス。

🤖

Anthropic、OpenAI、Google Gemini、Ollamaによるローカルモデル、OpenRouter。自動failoverチェーン。またはTriggerfish Gatewayを選択すればAPIキー不要です。

🎯

Cronジョブ、トリガー、webhook。エージェントは厳格なポリシー境界内で自律的に確認・監視・行動します。

🌐

Apache 2.0ライセンス。セキュリティ重要コンポーネントが監査のために完全公開されています。信頼するだけでなく — コードを直接確認してください。

1つのコマンドでインストール

macOS / LinuxWindowsDocker

bash

curl -sSL https://raw.githubusercontent.com/greghavens/triggerfish/master/scripts/install.sh | bash

powershell

irm https://raw.githubusercontent.com/greghavens/triggerfish/master/scripts/install.ps1 | iex

bash

docker run -v ./triggerfish.yaml:/data/triggerfish.yaml \
  -p 18789:18789 -p 18790:18790 \
  ghcr.io/greghavens/triggerfish:latest

バイナリインストーラーはビルド済みリリースをダウンロードし、チェックサムを検証して、セットアップウィザードを実行します。Dockerセットアップ、ソースからのビルド、リリースプロセスについてはインストールガイドをご参照ください。

APIキーを管理したくない場合は、数分で利用可能な管理型LLMおよび検索インフラである Triggerfish Gatewayの料金をご確認ください。

仕組み

TriggerfishshはAIエージェントとエージェントが触れるすべてのものの間に決定論的なポリシーレイヤーを配置します。LLMはアクションを提案し — 純粋なコードhookが許可するかどうかを決定します。

決定論的ポリシー — セキュリティ決定は純粋なコードです。ランダム性なし、LLM の影響なし、例外なし。同じ入力、同じ決定、毎回。

情報フロー制御 — 4つの分類レベル（PUBLIC、INTERNAL、CONFIDENTIAL、 RESTRICTED）がセッションtaintを通じて自動的に伝播します。データはより安全性の低いコンテキストに絶対に流れません。

6つの適用Hook — データパイプラインのすべての段階がゲートされます：LLMコンテキストに入るもの、呼び出されるツール、返される結果、システムを離れるもの。すべての決定が監査ログに記録されます。

デフォルト拒否 — 何も暗黙的に許可されません。未分類のツール、統合、データソースは明示的に設定されるまで拒否されます。

エージェントアイデンティティ — エージェントのミッションはSPINE.mdに、プロアクティブな行動はTRIGGER.mdにあります。Skillはシンプルなフォルダ規約を通じて機能を拡張します。The Reefマーケットプレイスで検索・共有できます。