認証情報はローカルに留まり、機密フィールドは自動でマスクされ、危険な操作は即座にブロック。FutrixData は AI Agent とデータベースのあいだに立つ安全レイヤーです。
一部オープンソース · GitHub で見るLLM に生の接続文字列を渡すのは、セットアップは一瞬、後悔も一瞬です。本番投入直後に現れる 5 つのリスク。
LLM は幻覚を起こします。「古い行を整理」といった定期タスクが DELETE FROM users に化け、誰も気付かないまま実行されます。
接続文字列は LLM のコンテキストウィンドウに入り込みます。一度ログを不用意に書き出せば、postgres://user:pass@... は他人の学習データに紛れ込んでいます。
顧客名、クレジットカード番号、生体情報 —— エージェントがクエリすれば、それらはプロンプトに直列化され OpenAI や Anthropic などへ送信されます。
「エージェントがやりました」はコンプライアンスでは通りません。SOC 2 も GDPR も「誰が、いつ、何を実行したか」を再構成できることを要求します。
エージェントは開発者のフル権限を受け継ぎます —— 通常すべてのテーブルへの読み書きが可能です。チャットボットが何でも TRUNCATE できる環境で最小権限は成立しません。
FutrixData はローカルで動作し、すべてのエージェントクエリを仲介します。認証情報は外に出ず、危険な操作はブロックされ、すべてのクエリはCLI で検証できるローカルハッシュチェーン監査ログに残ります。
AI Agent は MCP または Skill で接続し、得られるのは結果のみ。認証情報が漏れることも、生のアクセス権を渡すこともありません。
すべてのステートメントは実行前に解析されます。破壊的な操作は遮断、コストの高いクエリはフラグ、すべてのエージェントクエリはCLI で検証できるローカルハッシュチェーン監査ログに記録されます。
洗練されたデスクトップアプリ。ビジュアルコンソールと AI チャットボットを備え、8 種類以上のデータソースを 1 つの画面から扱えます。
FutrixData は AI Agent(Claude Code、Codex、OpenCode、Cursor)と本番データベースの間に入る安全なプロキシです。Agent は許可された操作だけを行い、機密データや接続情報には一切触れません。
データベースのパスワード、接続文字列、認証トークンはすべてローカルに留まります。AI Agent は標準プロトコルで接続し、加工済みの結果だけを受け取ります。
機密タグの付いたフィールドはハッシュ化されて渡されるため、中核となるデータが LLM に漏れる心配はありません。
DROP TABLE、TRUNCATE、大量 DELETE は自動でブロックされ、実行には人の承認が必要です。
クエリはまず EXPLAIN で検査されます。全表スキャン、インデックス欠落、コスト過大な結合は本番データに影響する前に止められます。
インデックスの削除、主キー変更、重要な構造に触れる DDL は、設定可能な手動確認を必須にできます。
データソースの種類、オブジェクトパターン、操作単位でルールを定義。行数やクエリコストのしきい値も自由に設定できます。
コアとなる防衛線です。AI Agent の発行でも人手の操作でも、同じエンジンがすべてを検査し、危険な操作は能動的にブロックされます。
洗練されたデスクトップコンソール。1 つのウィンドウでデータベースを管理し、クエリを実行し、AI アシスタントと一緒に作業できます。もうツールを切り替える必要はありません。
Monaco ベースの SQL エディタ、仮想スクロール結果テーブル、EXPLAIN の可視化、実行履歴、ダーク/ライトテーマを搭載。
やりたいことを自然言語で伝えるだけ。AI Agent が最適化されたクエリを作成し、リスクエンジン経由で実行、結果をチャート化します。
FutrixData Enterprise Edition は同じゲートウェイのサーバ版です。自社ネットワーク内に配置し、本番データへアクセスするすべての AI Agent を統制します。デスクトップ版と同じリスクエンジン・PII マスキングに加え、集中管理・Agent 認証・即時失効を備えます。
Docker イメージとして提供し、Compose・Kubernetes レシピを同梱。データベース認証情報も AI 推論もネットワーク内に留められます。
Claude Code、Cursor、Codex、自社製 Agent それぞれに独立した鍵を発行。個別に付与・スコープ制限・失効が可能で、他に影響しません。
各ツール呼び出しに Agent、ソース、ターゲット、ステートメント、結果、マッチしたルールを記録。コンプライアンス確認とインシデント対応に直結します。
管理者は任意の Agent のアクセスを即座に切断可能。長時間処理は途中で再チェックされ、失効した Agent の履歴は完全に保持されます。
規制業界のプラットフォーム・セキュリティ・データチームのために。
ダウンロードから AI と連携した初回クエリまで、5 分もかかりません。
MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB、D1 を追加。認証情報はローカルで暗号化保存されます。
コマンド 1 つで FutrixData を Claude Code、Codex、OpenCode、Cursor など MCP / Skill 互換のあらゆる Agent のツールとして登録できます。
すべての操作はリスクエンジンを通過します。危険な操作はブロックされ、機密フィールドはマスクされます。
無料のデスクトップアプリ。データベースに接続し、AI Agent 向けのゲートウェイを有効化し、すべてを 1 つのウィンドウから管理できます。
v1.0.29 では、macOS でログアウト後にブラウザーサインインが反応しないことがある問題を修正し、認証フローのログも追加しました。
手動 migration は不要です。既存の datasource 接続、credentials、local configuration、account state、保存済み auth session はそのまま使えます。