
Project Scope — AI エージェントの作業を読取専用で監査するデスクトップアプリ
AI コーディングエージェントが git 作業ディレクトリで何をしたかを観測し、成果物が信頼できるかを独立して判断する Read-Only デスクトップアプリ。git は読取動詞のみ許可し、ワークスペースを一切変更しない。Tauri v2 + Rust + React 製。
何を作ったか#
AI コーディングエージェントに作業を任せる時間が増えるほど、「エージェントが何をしたのか」「その成果物は信頼できるのか」を人間が確かめる時間がボトルネックになります。Project Scope は git 作業ディレクトリを観測し、エージェントの成果物を独立した視点でレビューするためのデスクトップアプリです。
設計の鉄則はひとつ — ワークスペースを変更しない・エージェントに作業をさせない。レビューする側のツールが対象を書き換えてしまっては監査になりません。git の実行は読取動詞(status / diff / show / rev-parse / ls-files)のみを許可する allowlist で縛り、書き込み動詞の拒否はテストで担保しています。
主な機能#
- 全ファイルツリー: 変更ファイルと未変更ファイルを 1 ペインで一覧し、リスク指摘数バッジを表示
- レビュアー 2 択: Local LLM(Ollama / Docker Model Runner / OpenAI 互換)と ACP agent を切替可能
- 5 固定レビューアクション: intent(変更意図)/ risk(リスク判定)/ tests / refactor / summary
- Ask Review / Ask Agent チャット: レビュー結果や ACP 記録セッションを文脈にした引用付き Q&A(ストリーミング)
- エージェント活動タイムライン: git 差分由来のアクティビティと ACP セッション記録(JSON / NDJSON)を時系列で再生
成果
- git 読取専用
- 5 動詞
- IPC 引数検証
- 18/18
- 自動テスト
- 90 件
tatus / diff / show / rev-parse / ls-files のみ許可。書込動詞の拒否はテストで担保
フロント↔Rust 信頼境界の全 command を検証。capabilities は core + dialog:open の最小権限
Rust コア(2026-06 時点)
git 読取 5 動詞の allowlist と最小 capabilities で「監査ツール自身が対象を汚さない」ことを構造的に保証したまま、ローカル LLM / ACP の 2 系統でエージェント成果物のレビューを実現。

