RUNE-BOT : 失敗をルールとして学習するローカルAIエージェント

ローカルで動作する汎用AIアシスタント rune を作っています。

中核は「メモリを蓄積するエージェント」ではなく、失敗をルールとして一般化し、そのルールを実際の作業で
検証しながら自ら行動を調整する self-improving architecture です。

Self-Improving: 失敗からルールを作り、ルールを再び検証する

実行 → 記録 → 失敗の反復検知 → ルール候補の生成 → 関連タスクで検証 → 昇格または廃棄

エージェントが同じ種類の失敗を繰り返すと、そのパターンを1つの予防ルール候補にします。このルールはすぐに
プロンプトへ入れません。低い信頼度で開始し、その後は関連するタスクでのみ結果を追跡します。
役に立つルールだけが段階的に昇格し、効果のないルールはより速く減点されて消えていきます。

すべてのタスクは episode として保存され、成功/失敗の結果が残ります。似た作業をするときは過去の episode を取り出して
参考にします。

Proactive: 指示される前に先に動く

ユーザーが依頼する前に先に提案します。作業フローでフラストレーションのシグナル（失敗の反復、すばやい取り消し、エラーの蓄積）を
検知すると支援を提案し、反復する失敗パターンが検知されると自動で予防ルールを生成します。

ただし、やみくもに割り込みません。ユーザーが提案を拒否した場合はそのフィードバックを追跡します。30分以内に5回拒否されると
自動的に介入頻度を下げ、提案のしきい値を上げます。プロアクティブシステム自体がユーザーの反応を見て自ら
調整されます。

エージェントができること

• ファイルの読み取り/書き込み/編集/検索、シェルコマンド実行
• ブラウザ自動化 — ページ移動、クリック、入力、スクリーンショット、テキスト抽出
• Web検索（DuckDuckGo/Brave）と URL スクレイピング
• コード解析 — tree-sitter ベースのシンボル追跡、定義/参照検索、変更影響分析
• サブエージェント委任 — 複雑な作業を分割して並列実行
• cron ベースの予約実行
• MCP サーバー連携 — 外部ツールを自動検出して実行
• カスタムスキル — ユーザーが直接ツールを作って登録

安全性

Guardian が危険な行動を先に遮断し、Completion/Evidence Gate が「本当に読んで、書いて、検証したか」を
確認し、Quality Gate が中身のない成功レスポンスやエラー隠蔽をふるい落とします。安全システムは fail-open では
なく fail-closed です。

ローカルファースト

すべての長期メモリは markdown ファイルが source of truth です。SQLite と FAISS は検索キャッシュにすぎず、いつでも
markdown から再構築できます。直接開いて修正し、git でバージョン管理できます。

インターフェース

• CLI + Rich ベースのターミナル UI
• マルチチャネル: Telegram, Discord, Slack, LINE, WhatsApp, Google Chat, Mattermost
• Web

技術スタックは Python 3.13+, litellm, APSW(WAL), FAISS HNSW, tree-sitter, structlog です。litellm を通じて
特定のモデルベンダーに縛られず、どの LLM でも接続できます。