🎬 これは デモ環境 です。サンプルデータで自由に操作できます(入力内容は保存されません)。← サービス紹介ページへ戻る無料で β 登録 →
Dashboard
組織:合同会社サンプル🚧 順次対応
2026 年 6 月

プロバイダ・モデル制限 (シャドー AI 予防 + コンプラ対応)🚧 順次対応予定

組織内で利用可能なプロバイダ / モデルをホワイトリスト形式で制限できる機能です。 シャドー AI 利用の予防、コンプラ要件 (経済安保 / 業界規制) への対応、特定モデルへの集約による コスト最適化に活用できます。

💡 たとえば:情シス「社員が勝手に DeepSeek や Qwen 等を使わないようホワイトリストで縛りたい (シャドー AI 予防)」、 コンプラ「経済安保法の関係で中国系プロバイダは絶対に使えない」、経理「コスト管理のため Claude Opus は 禁止して Sonnet 以下に統一したい」といったコンプラ + コスト最適化の典型要件。

許可プロバイダ

  • Anthropic (Claude)
  • OpenAI (GPT)
  • Google (Gemini)
  • Mistral
  • xAI (Grok)
  • DeepL
  • Google Translate

許可モデル (主要モデル例)

  • claude-sonnet-4-6
  • claude-haiku-4-5
  • gpt-5.4-mini
  • gpt-5.4
  • gemini-2.5-flash
  • gemini-2.5-pro

📡 API スタブ (技術者向け): GET /v2/settings/allowed-providers で 現在の許可状態を取得可能 (Phase 0 では全許可を返す)。
編集 API: PATCH /v2/settings/allowed-providers は 順次対応、現状は 501 Not Implemented。
実装時期: 2026 年 9 月以降の Phase 2 (M1-M2)。 現在の利用記録は引き続き全モデル横断で取得・監査可能です。

細粒度ポリシーエンジン (キー / 部署 / 社員単位の許可オーバーライド)🚧 順次対応予定

「プロバイダ・モデル制限」が組織全体のホワイトリストなのに対し、こちらはキー / 部署 / 社員単位で許可モデルをオーバーライドする細粒度ポリシー機能です。 組織全体では全モデル許可しつつ、特定の部署 / 社員 / プロジェクトには高価モデルや特定プロバイダを禁止する、 といった例外運用を YAML/JSON のポリシー定義で記述できます。許可よりも禁止が優先される標準的な評価ロジックで、誤許可リスクを構造的に排除します。

💡 たとえば:営業部「営業部のキーは GPT-5 を許可、エンジニア部のキーは Sonnet 以下に制限したい」、 人事「派遣社員には Haiku のみ、正社員には全モデル許可したい」、 プロジェクト管理「機密度の高い PoC X にはオンプレ系プロバイダ (順次追加予定) のみ許可」、 コンプラ「金融部門のキーは Mistral (EU 規制対応) のみ使わせたい」といった社員 / 部署 / プロジェクト単位の細粒度許可制御。

# ポリシー定義例 (YAML、UI 編集対応は順次予定)
policies:
  - name: "engineer-dept-cost-cap"
    scope:
      department: "engineering"
    deny:
      - "claude-opus-*"
      - "gpt-5"
    allow:
      - "claude-sonnet-*"
      - "claude-haiku-*"
      - "gpt-5-mini"

  - name: "contractor-haiku-only"
    scope:
      employment_type: "contractor"
    allow_only:
      - "claude-haiku-*"
      - "gemini-2.5-flash"

  - name: "finance-eu-only"
    scope:
      department: "finance"
    allow_only:
      - "mistral-*"

📡 API スタブ (技術者向け): GET/PUT /v2/policies(順次対応、現状は 501 Not Implemented)

MCP 互換性 / エージェント制御プレーン (実験的)🚧 順次対応予定

Anthropic MCP (Model Context Protocol) 互換のエンドポイントを提供します。Claude Desktop / Cursor / Cline 等の MCP クライアントから Apimane 経由で AI を呼び出すと、キー単位の予算上限・モデル制限・監査ログ等のガバナンスがそのまま効きます。 社内エージェント (LangChain / CrewAI / 自社エージェント) に API キーを配布するだけで、ツール定義・実行を中央で集約管理。順次実験的提供を予定、需要・SLA・法務リスク評価次第で正式機能化を判断します。

💡 たとえば:CTO「社員が個人で Cursor / Cline を入れて使うのは便利だが、何にいくら使っているか可視化できていない。Apimane の API キーを配布するだけで MCP 経由でも予算・利用集計が一元化したい」、 研究開発「LangChain で組んだ社内エージェントを 30 人に展開したいが、暴走リスクが怖くて躊躇している。MCP プロキシで キー単位 RPM/TPM/予算 が効けば安心して展開可能」、 コンプラ「エージェントが prompt injection で機密情報を吐かないか、メタ監査ログで「いつ・どのキーが・どんなツール呼び出しをしたか」を追跡したい」といったエージェント時代のガバナンス要件。

# Claude Desktop の MCP 設定例 (順次対応予定)
{
  "mcpServers": {
    "apimane": {
      "url": "https://api.apimane.jp/v2/mcp/sse",
      "headers": {
        "Authorization": "Bearer apk_xxx"
      }
    }
  }
}

# → Apimane 経由でツール呼び出しが行われるため、
#   キー単位の予算・モデル制限・RPM/TPM・監査ログ
#   すべてのガードレールが MCP 経由でも効く。

📡 API スタブ (技術者向け): POST/SSE /v2/mcp/sse(順次実験的提供を予定、研究: research/39 §3.7)