セキュリティとガバナンス

データは自社ネットワーク内に。
AI は権限の内側で動く。

ObjectOS は自社インフラで動くセルフホスト型ランタイムです。業務データ、ID、監査ログ、ファイル、シークレットは自社管理のまま。AI エージェントは管理されたツール経由でオブジェクトにアクセスし、ログインユーザーの権限を継承します。

0: 既定の外部テレメトリ
5 層: ID からフィールドまでの権限モデル
HITL: AI 変更の人による承認

AI エージェントの安全モデル

ObjectOS はモデルを管理者として扱いません。AI は宣言的なツールを使い、入力は検証され、変更は承認を通り、同じ権限システムで制約されます。

01
Acts as a user

An agent represents a signed-in user, not an unrestricted service account. If the user cannot see a record, the agent cannot see it either.
02
Uses governed tools

Agents call structured query, action, and metadata tools instead of owning a raw database connection or dumping whole tables into prompts.
03
Queues changes

Tools that modify metadata or sensitive state enter a pending-action queue so reviewers can inspect the diff before applying it.
04
Leaves evidence

Conversations, tool calls, reads, writes, approvals, rejections, and permission changes can be written to audit logs.

データ所在地

ObjectOS は業務データを当社クラウドへ移すことを求めません。ランタイムは自社のデータベース、ストレージ、ID 基盤へ接続します。

データ	保存場所	外部へ出るか
Business records	Your database	No
Users, sessions, OAuth tokens	Your database	No
Audit logs	Your database	No
Uploaded files	Local disk, S3, or R2	No
Secrets and settings	Your secret manager or encrypted settings store	No
AI request context	Your chosen model provider or local model	Only if you configure an external model

権限と監査

ID、ロール、権限セット、レコードアクセス、フィールドセキュリティという企業ソフトウェアの語彙でアクセスを管理します。

Identity

Users, organizations, memberships, sessions, and API keys live in your project database.

Permission sets

Grant app access, object CRUD, field read/write, system capabilities, and integration capabilities.

Record access

Ownership, organization scope, sharing rules, and explicit shares decide which rows a user can touch.

Field security

Sensitive fields can be hidden or read-only even when the record is visible, consistently across API, ObjectQL, and Console.

Audit logs

Record CRUD, permission grants, session revocation, AI tool calls, and approval decisions; audit rows are immutable and can only be archived.

デプロイ境界

基本形は 1 つの Node.js ランタイム、自社データベース、自社シークレット、自社 ingress。より厳しい環境ではファイル制品とオフラインイメージを使えます。

VPC / private network

Run in your cloud account or private network with only required HTTP/HTTPS and database connectivity.

Local servers

Run with Docker, systemd, or your own platform while connecting local databases, object storage, and identity.

Air-gapped

Use offline container images and a local objectstack.json artifact with no cloud control plane or public internet requirement.

Local models

Point AI services at Ollama, vLLM, or internal model endpoints to keep business context inside your boundary.

セキュリティレビュー FAQ

Does ObjectOS phone home?

No. Unless you explicitly configure integrations such as OIDC, email, AI providers, webhooks, or external storage, ObjectOS does not phone home, check a license server, or collect telemetry.

What goes to a model provider?

Only the context required for the model task: conversation context, tool definitions, and necessary tool output. You can use an external model or configure a local model endpoint.

How do we limit agent writes?

Use read-only data sources, object permissions, field permissions, action permissions, and approval queues. Agents cannot bypass runtime permissions or silently apply structural changes.

Who owns TLS, database encryption, and secrets?

Those are deployment responsibilities. ObjectOS provides runtime authorization, audit, API key hashing, and settings encryption; your infrastructure owns TLS, at-rest database encryption, backups, and secret injection.

Is it suitable for regulated environments?

ObjectOS provides the technical primitives: access control, audit, data residency, and isolated deployment. Certification depends on your running deployment, not a binary alone.

次のステップ

試験導入の後ではなく、最初にセキュリティレビューを置く。

AI エージェントを実データへ接続する前に、データ所在地、権限、監査証跡、デプロイ境界を確認します。

セキュリティ文書を読む → 既存システム接続の記事を読む

データは自社ネットワーク内に。AI は権限の内側で動く。