ほとんどのデータベースクライアントは単独開発者向けに設計されています。FutrixData は、チームがいつでも 2 つの質問に答えられるように構築されています: 「誰が何を実行したか」と「誰がどのデータを見たか」。同じポリシーがデスクトップアプリのエンジニアと、MCP 経由で呼び出す AI エージェントに適用されます。
プライバシー規制当局、セキュリティエンジニア、内部レビューに対応する必要があるチームにとって、「セキュアデータベースクライアント」は 4 つのプロパティに帰着します:
audit verify CLI は、チェーン内の変更、削除、挿入、並べ替えられた行を検出します。ローカル検証のみ — 検出しないものについては limitations をご覧ください。FutrixData は 4 つすべてを標準で提供します。
| 懸念事項 | 仕組み |
|---|---|
| 認証情報の露出 | 接続文字列は FutrixData ホストに保管されます。エンジニアとエージェントは認証しますが、生の認証情報を見ません。 |
| 画面 / プロンプトでの PII | L1〜L5 機密度分類 + エージェント結果パスで適用されるシークレットバックの確定的 HMAC マスキング。コンソールは権限のある人間に生の行を返します。 |
| 破壊的なクエリ | データベースごとのルールセット — WHERE のない DELETE/UPDATE、DROP、TRUNCATE、FLUSHALL、dropDatabase、_delete_by_query など。 |
| 幅広いクエリ | SQL/Mongo/D1 での事前 EXPLAIN がフルスキャン、欠落インデックス、深いページネーションでリスクをエスカレート。 |
| ID 単位アクセス | ユーザー単位キー、エージェント単位キー。失効は即時で、監査履歴を保持します。 |
| 監査 | 各呼び出しは ID、ソース、ターゲット、ステートメント、結果、一致したルールを記録します。 |
FutrixData は認証ではありません — あなたの組織は依然として SOC 2、ISO 27001、GDPR、HIPAA プログラムを所有します — がゲートウェイは、ほとんどのデータベースクライアントが生成しない具体的な成果物を提供します:
データパスマップと機能状態については trust、ゲートウェイがないものについては limitations をご覧ください。
デスクトップコンソール (人間) と MCP / Skill / CLI 呼び出し (AI エージェント) は、同じゲートウェイ、同じクエリガードレール、同じローカルハッシュチェーン監査ログにヒットします。動作が設計上異なる唯一の場所はマスキングです:
マスキングはデータソースごとに強化または緩和できます。より弱いガードレールを持つ別の「AI モード」はありません — マスキングは人間とエージェントパスが分岐する唯一の場所であり、より安全な方向に分岐します。
サポートされているデータベースでのアドホッククエリ、スキーマブラウジング、チーム全体のクエリアクセスについては — はい。ER 図作成やベンダー固有のサーバー管理 GUI のような高度な GUI ツールに依存している場合、FutrixData と並行して既存のクライアントを保持するかもしれません。
現在は MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB、Cloudflare D1 をサポートしています。
FutrixData ホストに — 単独利用の場合はデスクトップマシン、チーム / Enterprise デプロイの場合はゲートウェイサーバーに。共有設定ファイル、エージェントプロンプト、サードパーティ LLM コンテキストには保管されません。
ローカル限定の範囲内では、はい。ローカル監査ログはハッシュチェーンであり、組み込みの futrixdata-cli audit verify --json コマンドはチェーン内の変更、削除、挿入、並べ替えられたレコードを検出します。ローカルハッシュチェーン検証は既存ログへの編集を検出します。ローカルログ完全書き換えに対するより強い保護には、外部アンカリングまたは不変ストレージが必要です。limitations をご覧ください。
はい。FutrixData Enterprise Edition は、VPC 内で実行する Docker イメージ (Compose または Kubernetes) です。データベース認証情報やクエリボディは境界を離れません。セルフホスト型ゲートウェイ をご覧ください。
デフォルトの分類は L1 (公開) から L5 (認証情報 / 決済 / 高機密個人データ) までです。エージェント結果パス (MCP / Skill / CLI) では、L4 / L5 フィールドが、行がゲートウェイを離れる前に、安定したシークレットバックの仮名化ハッシュに置き換えられます。これにより、分析者とエージェントは生の値を見ることなく一貫したハッシュを見ます。HMAC キーは OS レベルのシークレットストレージに保管されたローカルシークレットから派生します。デスクトップコンソールはデフォルトで権限のある人間のために生の値を保持します。レベル名、説明、例フィールド、エージェント単位のアクセス可能範囲はすべてカスタマイズ可能です — デフォルトの L1〜L5 を超える追加レベルを定義することも含みます。PII マスキング および マスキングの制限 をご覧ください。
送信できます — AI チャット / スキーマ知識 / ER アシスタンスのパスで。スキーマメタデータには、テーブル名、列名、型、インデックス、コメントが含まれる場合があります — クエリ結果行とは別のデータパスです。結果のマスキングはスキーマメタデータを自動的にカバーしません。デスクトップアプリは、データソースごとのスキーマから LLM への送信切り替えを公開し、各送信は独自の監査イベントとして記録されます。完全なデータパスマップについては trust をご覧ください。
macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。