Cos'è Vigils
Vigils è un control plane locale per agenti AI, pubblicato su GitHub da duncatzat e apparso tra i repository in tendenza. Il progetto fornisce un livello intermedio tra agenti come Claude Code, Cursor o client MCP e le risorse che questi possono toccare: file system, API e interfacce web. Tutto resta sulla macchina dell'utente, con un ledger di audit basato su hash SHA-256 e un motore di redaction per credenziali e dati sensibili.
Come funziona il meccanismo di controllo
L'architettura si basa su tre passaggi sequenziali: redaction, firewall e approval. Il motore di redaction rimuove segreti e PII prima che il testo raggiunga un modello o venga scritto nei log. Il firewall applica regole scritte in un DSL Rust: per agente si definiscono policy che decidono quali chiamate sono permesse, negate o richiedono conferma umana. L'Approval Queue mette in pausa le operazioni distruttive finché l'utente non concede un'autorizzazione scoped.
Il ledger registra ogni tool call con hash concatenati. Ogni record contiene timestamp, agente, strumento invocato e payload redatto. La ricerca full-text è abilitata da FTS5 su SQLite. In caso di tampering, la catena di hash rende il tentativo immediatamente rilevabile.
Stack tecnologico e implementazione
Il backend è scritto in Rust, con Tauri per l'interfaccia desktop e un'estensione Chrome MV3 per intercettare le interazioni web. Il sandbox runner combina WebAssembly, esecuzione nativa e Landlock su Linux per limitare le syscall disponibili. Il progetto espone anche un'interfaccia MCP server, così gli agenti esistenti possono essere instradati attraverso Vigils senza modifiche al loro codice.
Il repository
Valutazione per chi sviluppa con agenti AI
Per chi integra agenti in flussi di lavoro di sviluppo, Vigils riduce il rischio di esfiltrazione accidentale di chiavi o modifiche non volute al codice. Il fatto che sia local-first elimina la necessità di inviare log a servizi terzi. Tuttavia il progetto è ancora giovane: la copertura delle policy per MCP server remoti è parziale e il supporto per Windows e macOS dipende ancora da feature di Landlock equivalenti non sempre stabili.
L'uso di un DSL Rust per le regole richiede familiarità con il linguaggio, anche se la sintassi è semplice. Chi preferisce configurazioni dichiarative più leggere potrebbe trovare la curva iniziale ripida. Il ledger tamper-evident è invece un punto di forza concreto per audit interni o compliance.
FAQ
Vigils richiede connessione internet? No. Il control plane opera interamente in locale; solo le chiamate verso gli MCP server o le API esterne esplicitamente autorizzate escono dalla macchina.
Posso usarlo con agenti che non parlano MCP? Al momento l'integrazione più diretta avviene tramite MCP. Per altri agenti serve un wrapper o l'estensione Chrome per intercettare le azioni sul browser.
Il ledger è esportabile? Sì. I record SQLite possono essere esportati in JSON o CSV con i soli campi redatti, utile per revisioni manuali o integrazioni con strumenti di monitoraggio interni.
---
📖 Leggi anche
- Agentic Coding: Una Trappola per lo Sviluppo Software?
- MemPalace: Il sistema AI con punteggio record nei benchmark e gratuito
- Phantom su GitHub: L'AI co-worker auto-evolvente e sicuro
Hai bisogno di una consulenza?
Aiuto aziende e startup a sviluppare software, automatizzare processi e integrare AI. Parliamone.
Scrivimi