npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

tobari

v1.1.0

Published

Claude Code governance framework - Lower the veil. Unleash.

Downloads

994

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

sora-blueskysora-bluesky

Keywords

claude-codegovernancehooksai-safetysecurityautomationmulti-agentdeveloper-tools

Readme

tobari

🌐 English

tobari

帳をおろして、解き放て。

AI にコードを書かせるとき、安全な操作は自動で通し、危険な操作は自動で止め、全てを記録する — Claude Code の安全統制フレームワーク。

AI エージェントは強力だ。しかし暴走すれば、ファイルの全削除も秘密情報の漏洩も一瞬で起きる。 tobari は AI エージェントに 帳(結界) をおろす。帳の内側では自由に動くが、帳の外には出られない。

あなたが全てを理解していなくても、帳がリスクを減らす。

30秒でわかる

  1. /tobari で帳をおろす
  2. エージェントが自動で動く
  3. わずらわしい承認は不要。帳が安全な操作を自動承認する
  4. 異常時だけ帳が止める(ファイル全削除、秘密情報の漏洩 → 自動ブロック)
  5. 帳が判断できない操作はあなたに確認する(使い込むほど確認は減っていく)
  6. 一度許可した操作は覚える。帳は使うほど賢くなる
  7. 何が起きたか全て記録される(いつでも追跡可能)

| 柱 | コンセプト | 帳がやること | | ------------- | -------------- | ---------------------------------------------------- | | 🔒 止める | fail-close | 破壊的操作を事前に自動ブロック | | ✅ 進む | auto-advance | 帳が安全な操作を自動承認。人間にダイアログを見せない | | 📋 残す | evidence trail | 全操作を証跡として記録、追跡可能 |

Prerequisites

| 必要なもの | バージョン | 用途 | |-----------|-----------|------| | Node.js | 18+ | npx tobari init の実行 | | Python | 3.10+ | Hooks(帳の器官)の動作 | | Git | — | バージョン管理(git init 済みであること) | | Claude Code | — | Claude Pro $20/月 以上。API キーは不要 |

Quick Start

# 既存プロジェクトに tobari を導入
npx tobari init

# Claude Code で帳をおろす
/tobari my-feature

既存の .claude/ がある場合

# --force: 既存の settings.json をマージ(バックアップ自動作成)
npx tobari init --force

# --update: Hooks のみ最新版に更新(rules/skills はそのまま)
npx tobari init --update

なぜ tobari か

AI エージェントを活用する開発者が増えている。 ターミナルを複数開き、エージェントを並列で走らせ、Issue から PR までを自動化する。 速い。確かに速い。

速さだけなら、帳(tobari)はいらない。

  • 「複数のエージェントが同時に動いている。誰が何をしているか把握できているか?」
  • 「1つが暴走したとき、残りの3つは止まるか?」
  • 「誰も見ていないコミットに、秘密情報が混入していないと言い切れるか?」

並列は手段であり、目的ではない。速さを追求するほど、安全の代償は大きくなる。

tobari はこの問いに答える。

| 観点 | 従来のエージェント | マルチエージェント並列 | tobari | | ---------------- | ------------------------ | ---------------------------- | ---------------------------------------------------- | | 実行モデル | 1エージェント、逐次実行 | 複数プロセスを手動で並列起動 | Claude Code が一元管理、自動で並列 | | 承認ダイアログ | 毎回手動で承認 | プロセスごとに承認が必要 | 帳(tobari)が安全な操作を自動承認 | | 安全装置 | ユーザーの目視確認のみ | 各プロセスに個別設定が必要 | 帳(tobari)が全操作を一括で統制 | | 暴走検知 | 承認を見逃したら手遅れ | 気づいた時にはもう遅い | 帳(tobari)が事前に止める(fail-close) | | 証跡 | なし | ログが分散、追跡が困難 | 全操作を1つの証跡に記録 | | プラットフォーム | OS を問わない | ターミナル多重化ツールに依存 | OS を問わない(Windows / Mac / Linux) | | 人間の関与 | 承認ダイアログに張り付き | 起動・監視・介入すべて手動 | 帳(tobari)をおろしたら、あとは帳(tobari)が進める |

tobari の設計思想は単純だ。

速さと安全を選択肢にしない。両方を同時に実現する。

帳(tobari)の内側では、エージェントが自由に動き、自動で前進する。 帳(tobari)の外に出ようとする操作は、事前に検知してブロックする。 あなたは「何を作るか」だけを決めればいい。あとは帳(tobari)がリスクを減らし、進め、記録する。

何より、あなたが全てを理解していなくても使える。

Architecture

Architecture

tobari は Orchestra 層Binding 層 の二層構造で設計されています。

  • Orchestra 層: Claude Code が全体統括。サブエージェントと Agent Teams で並列実行
  • Binding 層: ガバナンス統制。STG ゲート・fail-close・証跡記録

Agent Roles

| Agent | Role | Use For | | -------------------------------- | ---------- | ------------------------------------ | | Claude Code(メイン) | 全体統括 | ユーザー対話、タスク管理、コード編集 | | Plan サブエージェント | 設計計画 | 実装戦略の策定 | | Explore サブエージェント | コード探索 | ファイル検索、コードベース理解 | | general-purpose サブエージェント | 実装・委譲 | コード実装、ファイル操作 | | Agent Teams チームメイト | 並列協調 | /team-implement, /team-review |

Agent Delegation

Workflow

Workflow

| Step | コマンド | 内容 | STG | | ---- | ---------------------- | ------------------------------------------ | --------- | | 1 | /tobari feature-name | 帳をおろす(契約生成) | STG0 | | 2 | 自動実行 | 設計・実装をエージェントが自動で実行 | STG1-STG2 | | 3 | /team-implement | Agent Teams で並列実装(オプション) | STG2 | | 4 | /team-review | 並列レビュー(セキュリティ・品質・テスト) | STG3 | | 5 | 自動完了 | テスト・CI・コミット・PR が自動で流れる | STG3-STG6 |

STG0 だけが唯一の人間タッチポイントです。それ以降は帳が自動で前進させます。 異常が検出された場合のみ、帳が実行を停止し、理由と対処法を日本語で表示します。

Profiles

| Profile | ゲート密度 | 用途 | | ------------ | -------------------------------- | ---------------------------------------------- | | Lite | STG0 + STG6 のみ | 低リスクタスク(ドキュメント修正、軽微な変更) | | Standard | 全 STG ゲート | 通常の開発タスク | | Strict | 全 STG ゲート + 人間レビュー必須 | セキュリティに関わる変更、公開向けの変更 |

Profile は /tobari 実行時にタスクのリスクレベルに基づいて自動選択されます。

Binding (Governance)

Binding はガバナンス統制レイヤです。ルール・ゲート・契約の体系で実行を統制します。

Gate Map

STG Gates

| Gate | Name | Purpose | | ---- | ---------- | ---------------------------------------------------- | | STG0 | 要件定義 | タスクの受け入れ条件確認(唯一の人間タッチポイント) | | STG1 | 設計 | アーキテクチャ・アプローチのレビュー | | STG2 | 実装 | コード作成とセルフレビュー | | STG3 | 検証 | テスト実行、lint チェック | | STG4 | 自動化 | CI/CD チェック | | STG5 | コミット | 変更のコミット・プッシュ | | STG6 | PR・マージ | Pull Request の作成とマージ |

Lifecycle

fail-close 原則

安全条件が満たされない場合、Binding が実行を停止します。 停止時には理由と対処法を日本語で出力します。ゲートをスキップすることはありません。

Skills

| Skill | Command | Description | | ------------------------ | ----------------- | ------------------------------ | | 帳をおろす | /tobari | 帳をおろしてプロジェクト開始 | | 並列実装 | /team-implement | Agent Teams で並列実装 | | 並列レビュー | /team-review | Agent Teams で並列レビュー | | 計画策定 | /plan | 設計計画を策定 | | テスト駆動開発 | /tdd | RED-GREEN-REFACTOR サイクル | | コード簡素化 | /simplify | コードの複雑性を削減 | | セッション引き継ぎ | /handoff | セッション状態を保存・引き継ぎ |

Hooks

帳は9つの「器官」で構成されています。それぞれが協調し、ユーザーが操作の詳細を気にせず済む状態を作ります。

| 器官 | 名前 | 役割 | | ------- | ------------ | ---------------------------------------------- | | 🫀 心臓 | 権限判定 | 安全な操作を自動承認、危険な操作を自動ブロック | | 👁️ 目 | 観測・記録 | 全操作を証跡として記録 | | 👄 口 | 対話・通知 | 確認ダイアログの文脈付加、GitHub PR 完了通知 | | 🛡️ 盾 | 境界防御 | 秘密情報の漏洩検出、境界違反のブロック | | ✋ 手 | Git 自動操作 | commit → push → PR → merge の自動化 | | 🦿 脚 | 自己修復 | テスト失敗時の自動修正(最大3回試行) | | 🧠 記憶 | 状態維持 | セッション横断の文脈保持 | | 👛 財布 | コスト制御 | トークン消費の監視・警告 | | 🦠 免疫 | 依存防御 | 不正パッケージ・スコープ逸脱の検出 |

加えて、git-guard(pre-commit / pre-push フック)が秘密情報のスキャンを担当します。

Disclaimer

tobari はリスクを軽減するためのツールであり、完全な安全性を保証するものではありません。既知のパターンに基づいて危険な操作を検出・ブロックしますが、全ての脅威を防ぐことはできません。重要なシステムでの使用時は、tobari に加えて適切なバックアップ・レビュー体制を維持してください。本ソフトウェアは MIT License に基づき「現状のまま(AS IS)」で提供されます。

Attribution

This project incorporates work from claude-code-orchestra by Taisei Ozaki, licensed under the MIT License. See NOTICE file for details.