FutrixData に接続する各 AI エージェントは、独自のアクセスキー、スコープされた権限、ローカルのハッシュチェーン監査証跡を取得します。すべてのツール呼び出しは、エージェント、ソース、ターゲット、ステートメント、結果、一致したルールを記録します — CLI コマンドで端から端まで検証できるチェーンに書き込まれます。
生のデータベースアクセスのデフォルトパターンは「開発者の接続文字列」です。FutrixData は各エージェントに対して個別のキーを発行します: 各 Skill インストール、MCP クライアント、CLI セッションは一意に識別可能です。プロキシはすべての呼び出しでキーを検証します。キーのない呼び出しは拒否されます。失効したキーを持つ呼び出しは拒否され、記録されます。
エージェントのアクセスは 3 つの軸で制約されます:
信頼モード (Approval / Cautious / Trusted / Danger) は、エージェント自身のスコープに触れることなく、ソースごとのリスクポリシーをオーバーレイします。
すべての実行 — 成功、失敗、ブロック、承認必須 — は以下を含む監査エントリを生成します:
失効はエージェントの将来のアクセスを直ちに遮断します。既存の監査履歴は保持されます — 失効は削除ではありません。エージェント単位のキーと組み合わせると、これにより「X が離職したときに認証情報をローテートする」または「この Skill インストールは侵害されている」に対するクリーンな対応がセキュリティチームに提供されます。
FutrixData は認証ではなく、特定の制御フレームワークを単独で満たすと主張するものではありません — あなたの組織は SOC 2、ISO 27001、GDPR、HIPAA プログラムを所有します。すべてのデータベース呼び出しでゲートウェイが生成するもの:
| レビュアーの質問 | FutrixData が提供するもの |
|---|---|
| 「誰がこれを行ったか?」 | チャネル、ラベル、失効状態を持つエージェントごとのアクセスキー — すべての呼び出しで記録。 |
| 「何に触れたか?」 | データソース、ターゲット (テーブル / コレクション / インデックス / キーパターン)、解析されたステートメント。 |
| 「許可されたか、なぜか?」 | 結果 (allow / warn / approve / block) と一致したルールおよびリスクソース。 |
| 「何が出ていったか?」 | 行がゲートウェイを離れる前にエージェント結果パスでマスクされた列のリスト。 |
| 「ログは編集されたか?」 | 監査行間のローカル SHA-256 ハッシュチェーン。futrixdata-cli audit verify --json は変更、削除、挿入、並べ替えられた行を検出します。ローカル検証のみ — limitations をご覧ください。 |
ローカル検証よりも強い保証が必要な環境では、エージェントツールイベントを任意の追加専用外部ストアにミラーリングできます — たとえば、WAL アーカイブを備えた Postgres、オブジェクトロックを備えたオブジェクトストア、別ネットワーク内の書き込み専用シンク。外部の不変アンカリングは現在ゲートウェイには組み込まれていません。Enterprise ロードマップにあります (trust の機能状態テーブルを参照)。完全なデータパスマップとゲートウェイがカバー しない 内容については trust および limitations をご覧ください。
{
"audit_id": "audit_01HQ8R...",
"ts": "2026-04-29T14:21:08.142Z",
"agent": { "key_id": "fxd_live_a1b2", "channel": "mcp", "label": "claude-code-laptop-01" },
"data_source": "prod-postgres",
"target": { "table": "users" },
"statement": "SELECT id, email, status FROM users WHERE id = $1",
"outcome": "allow",
"rule_hits": ["sql.read.indexed"],
"masked_columns": ["email"],
"duration_ms": 18
}エージェント ID (キー、チャネル、ラベル)、データソース、ターゲット、解析されたステートメント、結果、一致したルール、マスクされた列、所要時間、承認理由 (あれば)。成功した呼び出しと拒否された呼び出しの両方が記録されます。
設定可能です。セルフホストデプロイメントのデフォルトは、ストレージバックエンド (永続ボリュームまたは外部 PostgreSQL) によって統制されます — 設定しない限り自動パージはありません。ホスト型プランは保持をアカウント設定として公開します。
組み込み機能としてはまだです。監査エントリは JSONL としてローカルに保管され、audit verify CLI でレビューおよび検証できます。今日リアルタイム SIEM 取り込みが必要な場合は、選択したエージェントからローカル監査ファイルを tail できます。文書化された外部 SIEM エクスポートは、Enterprise ゲートウェイの外部アンカリング作業と並行してリリースされます — それが出荷されるまで、このページは約束しません。limitations をご覧ください。
デスクトップコンソール経由のワークスペース管理者。セルフホストデプロイメントでは、監査テーブルへのデータベースレベルアクセスを持つすべての人。Enterprise Edition では、管理コンソールが役割によって監査アクセスをゲートします。
ローカル限定の範囲内では、はい。監査エントリはローカルのハッシュチェーンに書き込まれます — 各行は前の行の SHA-256 ハッシュを保持します — 組み込みの futrixdata-cli audit verify --json コマンドはチェーンを端から端まで確認します。ベリファイアはチェーン内の変更、削除、挿入、並べ替えられたレコードを検出します。ローカルハッシュチェーン検証は既存ログへの編集を検出しますが、ローカルログ完全書き換えに対するより強い保護には外部アンカリングまたは不変ストレージが必要です。そうした環境では、イベントを追加専用外部ストア (WAL アーカイブを備えた Postgres、オブジェクトロックを備えたオブジェクトストア、別ネットワーク内の書き込み専用シンク) にミラーリングしてください。limitations をご覧ください。
送信できます — AI チャット / スキーマ知識 / ER アシスタンスのパスで。スキーマメタデータには、テーブル名、列名、型、インデックス、コメントが含まれる場合があります。これはクエリ結果行とは別のパスであり、結果のマスキングはスキーマメタデータを自動的にカバーしません。デスクトップアプリは、データソースごとのスキーマから LLM への送信切り替えを公開し、各送信は独自の監査イベントとして記録されるため、どのスキーマがホストを離れたか、いつ、どのプロバイダーに対して、確認できます。完全なデータパスマップについては trust をご覧ください。
無料デスクトップクライアントでは、エージェントごとの ID、アクセスキー、失効、監査帰属が得られます — 単独開発者と小規模 AI ネイティブチームには十分です。役割、権限、環境スコープ、スキーマスコープを備えたチーム RBAC は、セルフホストゲートウェイの Enterprise Edition の機能です。どのエディションがどのスライスを与えるかについて文言を正直に保つため、無料エディションのページでは「team RBAC」という限定なしの表現は避けています。self-hosted をご覧ください。
いいえ。失効は将来のアクセスを遮断します。エージェントの過去の監査エントリは残ります。これが「アクティブだった間にこのエージェントが見たもの」に答える方法です。
macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。