Skip to content
← ブログ
企業情報

エージェントID、EU AI Act準拠、ツール承認ゲートを1日で出荷した方法

JieGouは1コミットで6,098行のガバナンスコードを出荷:スコープ付きRBACを持つエージェントID、10条項のEU AI Act準拠マッピング、管理者制御のツール承認ゲート。構築内容とガバナンス競争でスピードが重要な理由を解説します。

JT
JieGou Team · · 1 分で読めます

ガバナンス競争は現実

MicrosoftがAutoGenとSemantic Kernelを統合Agent Frameworkに統合。OpenAI Frontierがエンタープライズ顧客向けにエージェントごとのIDを出荷。AnthropicがセルフサーブのエンタープライズプランとAgent Skillsディレクトリをローンチ。Google Vertex AIがAgent Identityをプレビュー公開。

すべての主要プラットフォームがAIガバナンスに投資しています。問題はもはやガバナンスが重要かどうかではありません。誰が最速で出荷するかです。

1コミットで6,098行

2026年3月5日、JieGou史上最大のガバナンスリリースを出荷しました。4つの機能、6,098行の本番コード、1コミットで:

スコープ付きRBACを持つエージェントID(約1,400行)

すべてのチャットエージェントとワークフローが独自のIDを持ちます。作成した人間のIDではなく、エージェントがアクセスできるものと実行できることを制限するスコープ付き権限プロファイルです。

  • 意図的に最小限のセットからのエージェントごとの権限(content:read、content:run、chat:useなど)
  • エージェントを特定の部門に制限する部門スコーピング
  • ユーザーレート制限とは独立したエージェントごとのレート制限(1分あたりリクエスト数、1時間あたりトークン数、同時リクエスト数)
  • 実行パイプライン全体を通じた監査コンテキスト伝搬

エージェントがLINEメッセージを送信したりMCPツールを呼び出したりする時、監査証跡はどの人間がエージェントを作成したかだけでなく、どのエージェントが実行したかを表示します。これはガバナンスの根本的なギャップを埋めます:帰属。

自動プロビジョニングにより、すべての新しいチャットエージェントが適切なデフォルトIDを取得。手動設定は不要です。

EU AI Act準拠エンジン(約720行)

EU AI Actは2026年8月2日に一般適用を迎えます — 今から5ヶ月後。10条項(Art. 9-17、52)をJieGouの既存機能にマッピングする準拠エンジンを出荷しました:

  • すべてのワークフローとチャットエージェントのリスクレベル分類(許容不可、高、限定、最小)
  • 各要件をどのJieGou機能が満たすかを示す条項ごとのマッピング
  • 全10条項にわたるアカウントの準備状況を評価するコンプライアンスチェック
  • 規制文書のためのエビデンス生成

競合他社で専用のEU AI Act準拠エンジンを出荷したところはありません。AI自動化カテゴリでのファーストトゥマーケットです。

ツール承認ゲート(約340行)

管理者制御のツールごとの承認ワークフロー。ワークフローがフラグ付きMCPツールを呼び出すと、実行が一時停止し、ツール名と入力パラメータを表示する承認リクエストが作成され、承認者がツール実行前に判断します。

これによりガバナンスが10層から10層に拡張されます。n8nのツールレベルHITLよりもエンタープライズグレードです — ユーザー制御の個人的な好みではなく、管理者制御の組織ポリシーだからです。

ガバナンス準備度評価(約700行)

すべての層にわたるアカウントのガバナンス成熟度を評価するセルフサーブスコアリングツール。各層は実際のアカウント設定と使用状況に基づいて0-10のスコアを取得。全体グレードには関連設定にリンクする実行可能な推奨事項が付きます。

スピードが重要な理由

Microsoft、OpenAI、Anthropicは数千人のエンジニアで四半期ごとの計画サイクルで運営しています。彼らのガバナンス機能は時間とともに改善されるでしょう。しかしそのペースは四半期単位で測られます。

私たちは火曜日に3つのガバナンスギャップを特定し、水曜日に本番コードを出荷しました。これは無謀ではありません。すべての機能に型、テストがあり、完全な品質ゲートをパスしています。運用テンポの問題です。

ガバナンス競争では、深さは幅より速く複利します。各新層は既存のスタックの上に構築されます。エージェントIDはツール承認ゲートと統合。EU AI Actエンジンは既存の監査ログとPII検出を参照。ガバナンス評価は全10層をまとめてスコアリング。

10層スタック

このリリース後、JieGouのガバナンススタックは10層になりました:

  1. ロールベースアクセス制御(6ロール、24権限)
  2. スコープ付き権限を持つエージェントID
  3. 監査ログ(280+アクションタイプ)
  4. PII検出 + 可逆トークナイゼーション
  5. 段階的自律性(4レベル)
  6. ツール承認ゲート
  7. データレジデンシー制御
  8. エンベロープキー暗号化(AES-256-GCM)
  9. コンプライアンスダッシュボード + SOC 2
  10. EU AI Act準拠エンジン
  11. ガバナンス準備度評価

この深さを持つ競合他社はありません。まだ。しかし構築中です。優位性は出荷したものだけではありません。次の層をどれだけ速く出荷できるかです。

他社が四半期で計画する間、私たちは毎日出荷します。

ガバナンススタックを探索 | EU AI Actエンジンを見る

governance agent-identity eu-ai-act tool-approval velocity

Explore more

📖 What is AI Governance? ⚙️ Governance Score ⚙️ Why JieGou?
この記事をシェアする

関連記事

LangSmith Fleet Is Here. Here's What It Means for Department Teams.

LangChain launched Fleet for agent governance. It's built for developers managing LangGraph agents. Department teams need something different.

Make が AI Agents をリリース。しかし欠けているものがある。

Make のビジュアル AI Agents と Maia 自然言語インターフェースは印象的です。しかしガバナンスなしの自律エージェントはリスクを生みます。そのギャップとは。

接続されたシステムは孤立したタスクに勝る——Zapier自身のデータがそれを証明している

Zapierの社内AIハッカソンは、部門チームがすでに知っていたことを証明しました:孤立した自動化では不十分です。接続されたAIシステムとは何かをご紹介します。

この記事はお役に立ちましたか?

ワークフローのヒント、製品アップデート、自動化ガイドをメールでお届けします。

No spam. Unsubscribe anytime.

← すべての記事に戻る