無料のデスクトップアプリ

AI Agent のための
データゲートウェイ

認証情報はローカルに留まり、機密フィールドは自動でマスクされ、危険な操作は即座にブロック。FutrixData は AI Agent とデータベースのあいだに立つ安全レイヤーです。

macOS 版をダウンロード すべてのプラットフォーム
一部オープンソース · GitHub で見る
MySQL MySQL
PostgreSQL PostgreSQL
MongoDB MongoDB
Redis Redis
Elasticsearch Elasticsearch
ChromaDB ChromaDB
DynamoDB DynamoDB
Cloudflare D1 Cloudflare D1
FutrixData ゲートウェイ AI エージェントとデータソースを繋ぐ統一コントロールプレーン リスク制御 データマスキング 資格情報保管庫 監査ログ ガバナンスパイプライン すべてのクエリで実行 呼び出し元を認証 AI エージェントと接続プロトコルを識別 認証済 リスク評価 すべての操作をリスク制御エンジンが傍受し、AI エージェントによるデータ破壊を防止 安全 ポリシー適用 PII をマスクし DB 資格情報のスコープを制限 PII マスク済 監査レコード封印 ハッシュチェーンの追記専用ログを全クエリに記録(CLI で検証可能) 記録済 Claude Code Codex Cursor Gemini カスタム AI 開発者 · アナリスト MCP Skill Console SQL PostgreSQL MySQL ドキュメント & 検索 MongoDB Elasticsearch ベクター & キャッシュ ChromaDB Redis クラウド DB Cloudflare D1 DynamoDB

AI エージェントをデータベースに直接つなぐべきでない理由

LLM に生の接続文字列を渡すのは、セットアップは一瞬、後悔も一瞬です。本番投入直後に現れる 5 つのリスク。

01

深夜 3 時の破壊的クエリ

LLM は幻覚を起こします。「古い行を整理」といった定期タスクが DELETE FROM users に化け、誰も気付かないまま実行されます。

02

認証情報がプロンプトに漏れる

接続文字列は LLM のコンテキストウィンドウに入り込みます。一度ログを不用意に書き出せば、postgres://user:pass@... は他人の学習データに紛れ込んでいます。

03

個人情報が第三者モデルへ流出

顧客名、クレジットカード番号、生体情報 —— エージェントがクエリすれば、それらはプロンプトに直列化され OpenAI や Anthropic などへ送信されます。

04

監査証跡がない

「エージェントがやりました」はコンプライアンスでは通りません。SOC 2 も GDPR も「誰が、いつ、何を実行したか」を再構成できることを要求します。

05

すべてのエージェントが DBA 権限

エージェントは開発者のフル権限を受け継ぎます —— 通常すべてのテーブルへの読み書きが可能です。チャットボットが何でも TRUNCATE できる環境で最小権限は成立しません。

エージェントとデータの間のセーフティレイヤー

FutrixData はローカルで動作し、すべてのエージェントクエリを仲介します。認証情報は外に出ず、危険な操作はブロックされ、すべてのクエリはCLI で検証できるローカルハッシュチェーン監査ログに残ります。

AI Agent データゲートウェイ

AI Agent は MCP または Skill で接続し、得られるのは結果のみ。認証情報が漏れることも、生のアクセス権を渡すこともありません。

#2・#3・#5 に対応

リスク制御エンジン

すべてのステートメントは実行前に解析されます。破壊的な操作は遮断、コストの高いクエリはフラグ、すべてのエージェントクエリはCLI で検証できるローカルハッシュチェーン監査ログに記録されます。

#1・#4 に対応

統合管理

洗練されたデスクトップアプリ。ビジュアルコンソールと AI チャットボットを備え、8 種類以上のデータソースを 1 つの画面から扱えます。

さらに: すべてのデータソースを 1 つのワークスペースで
FutrixData が AI エージェントに渡す前に PII フィールドを自動マスキング

Agent はマスク済みのデータだけ。
プライバシー漏えいの心配なし。

FutrixData は AI Agent(Claude Code、Codex、OpenCode、Cursor)と本番データベースの間に入る安全なプロキシです。Agent は許可された操作だけを行い、機密データや接続情報には一切触れません。

MCP / Skill で FutrixData に接続

データベースのパスワード、接続文字列、認証トークンはすべてローカルに留まります。AI Agent は標準プロトコルで接続し、加工済みの結果だけを受け取ります。

自動データマスキング

機密タグの付いたフィールドはハッシュ化されて渡されるため、中核となるデータが LLM に漏れる心配はありません。

MCP / Skill 接続に対応
LLM への資格情報露出はゼロ
PII は Agent に届く前にマスク済み
すべての操作がリスク制御を通過
Claude Code、Codex、OpenCode、Cursor に対応
FutrixData のリスクエンジンが AI エージェントからの破壊的な DROP TABLE を遮断

破壊的操作のブロック

DROP TABLE、TRUNCATE、大量 DELETE は自動でブロックされ、実行には人の承認が必要です。

事前 EXPLAIN チェック

クエリはまず EXPLAIN で検査されます。全表スキャン、インデックス欠落、コスト過大な結合は本番データに影響する前に止められます。

構造変更

インデックスの削除、主キー変更、重要な構造に触れる DDL は、設定可能な手動確認を必須にできます。

カスタマイズ可能なルール

データソースの種類、オブジェクトパターン、操作単位でルールを定義。行数やクエリコストのしきい値も自由に設定できます。

実行前に
すべての操作を検査

コアとなる防衛線です。AI Agent の発行でも人手の操作でも、同じエンジンがすべてを検査し、危険な操作は能動的にブロックされます。

FutrixData デスクトップコンソールで MySQL・Postgres・MongoDB・Redis を一つのウィンドウから管理

1 つのアプリで
すべてのデータソースを管理

洗練されたデスクトップコンソール。1 つのウィンドウでデータベースを管理し、クエリを実行し、AI アシスタントと一緒に作業できます。もうツールを切り替える必要はありません。

ビジュアルコンソールとスキーマブラウザ

Monaco ベースの SQL エディタ、仮想スクロール結果テーブル、EXPLAIN の可視化、実行履歴、ダーク/ライトテーマを搭載。

AI Agent を内蔵

やりたいことを自然言語で伝えるだけ。AI Agent が最適化されたクエリを作成し、リスクエンジン経由で実行、結果をチャート化します。

BYOK —— Anthropic、OpenAI、Google、DeepSeek、Ollama、ローカルモデル
MySQL、PostgreSQL、MongoDB、Redis、ES ほか
自然言語から SQL、チャートで可視化
シンタックスハイライト付き Monaco エディタ
リレーショナル・ドキュメント・ベクター・KV を統合表示

セルフホスト型ゲートウェイをお探しですか?
FutrixData を社内ネットワーク内で。

FutrixData Enterprise Edition は同じゲートウェイのサーバ版です。自社ネットワーク内に配置し、本番データへアクセスするすべての AI Agent を統制します。デスクトップ版と同じリスクエンジン・PII マスキングに加え、集中管理・Agent 認証・即時失効を備えます。

セルフホスト、ネットワーク境界内

Docker イメージとして提供し、Compose・Kubernetes レシピを同梱。データベース認証情報も AI 推論もネットワーク内に留められます。

Agent ごとの ID とアクセスキー

Claude Code、Cursor、Codex、自社製 Agent それぞれに独立した鍵を発行。個別に付与・スコープ制限・失効が可能で、他に影響しません。

エンドツーエンドの監査ログ

各ツール呼び出しに Agent、ソース、ターゲット、ステートメント、結果、マッチしたルールを記録。コンプライアンス確認とインシデント対応に直結します。

即時失効

管理者は任意の Agent のアクセスを即座に切断可能。長時間処理は途中で再チェックされ、失効した Agent の履歴は完全に保持されます。

規制業界のプラットフォーム・セキュリティ・データチームのために。

Enterprise 版を読む

3 ステップで安全なデータアクセス

ダウンロードから AI と連携した初回クエリまで、5 分もかかりません。

1

データベースに接続

MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB、D1 を追加。認証情報はローカルで暗号化保存されます。

2

MCP / Skill を有効化

コマンド 1 つで FutrixData を Claude Code、Codex、OpenCode、Cursor など MCP / Skill 互換のあらゆる Agent のツールとして登録できます。

3

安心して操作

すべての操作はリスクエンジンを通過します。危険な操作はブロックされ、機密フィールドはマスクされます。

FutrixData をダウンロード

v1.0.29

無料のデスクトップアプリ。データベースに接続し、AI Agent 向けのゲートウェイを有効化し、すべてを 1 つのウィンドウから管理できます。

Codex をお使いですか? 数ステップで FutrixData plugin を Codex に追加して承認できます。
Codex plugin セットアップガイド

このリリースの変更点

v1.0.29 では、macOS でログアウト後にブラウザーサインインが反応しないことがある問題を修正し、認証フローのログも追加しました。

  • macOS が futrix:// callback を別の FutrixData bundle に渡しても、表示中のアプリが完了済み session を取り込み、ログイン画面に残りません。
  • ブラウザー polling と deep link が同じ one-time authorization code を同時に扱っても、負けた側は保存済み session を採用し、誤った exchange error を出しません。
  • Login start、non-pending poll、callback receipt、completion outcome を構造化ログに残します。code や token は記録しません。
  • 有効な session が存在しない本当のログイン失敗は、これまで通り error として返されます。

手動 migration は不要です。既存の datasource 接続、credentials、local configuration、account state、保存済み auth session はそのまま使えます。