本番運用のために構築されたAIエージェントプラットフォーム
ほとんどのチームはフレームワークから始めます。LangGraphノードやCrewAIクルーをつなぎ合わせ、デモを動かし — そして壁にぶつかります:誰がコンテナを管理するのか?APIキーはどこに置くのか?暴走したエージェントが一晩で500ドル分のトークンを焼き尽くすのを誰が止めるのか?
AIエージェントプラットフォームは、最初のエージェントを書く前にそうした問いに答えを出します。OpenLegionは、コンテナ隔離、ボルトプロキシ経由のクレデンシャル、エージェント単位の予算制御、フリートモデル調整(ブラックボード + パブ/サブ + ハンドオフ)をすべてデフォルトで搭載するマネージドAIエージェントプラットフォームです。ご自身のLLM APIキーをそのまま利用可能。モデル利用にマークアップはありません。
AIエージェントプラットフォームとは?
AIエージェントプラットフォームとは、自律AIエージェントを本番環境で展開、オーケストレーション、ガバナンスするためのマネージドインフラストラクチャです。素のフレームワークとは異なり、プラットフォームは隔離、クレデンシャル管理、コスト制御、可観測性を引き受けるため、チームはDevOpsをゼロから構築せずにエージェントを出荷できます。
TL;DR
- フレームワークではなくプラットフォーム — OpenLegionがコンテナ、クレデンシャル、予算、ネットワークを管理します。あなたはエージェントロジックを管理します。
- ボルトプロキシ経由のクレデンシャル — エージェントはAPI呼び出しをボルトプロキシ経由で実行。生のキーを見ることはありません。
- エージェント単位のコンテナ隔離 — 各エージェントは設定可能なリソース上限(デフォルト384MB RAM / 0.15 CPU)、非root実行、共有ファイルシステムなしの専用Dockerコンテナで実行されます。
- エージェント単位の予算強制 — 日次・月次トークン上限を設定し、自動ハードカットオフ。請求額の不意打ちはありません。
- BYO APIキー — LiteLLM経由で任意のLLMプロバイダーを接続(100+対応)。プロバイダーには公開料金で直接お支払い。
- 監査可能なフリートモデル調整 — タスクルーティング向けのフリートモデル調整(ブラックボード + パブ/サブ + ハンドオフ)。不透明な判断をする「CEOエージェント」はありません。
- MCP互換の拡張性 — 50以上の組み込みスキルに加え、任意のMCPツールサーバー(データベース、ファイルシステム、API)を接続。エージェントが自動検出します。
- 永続的なエージェントメモリ — エージェントはベクター検索、ワークスペースファイル、エラー学習でセッションを超えて記憶。コンテキストは自動管理。
マネージド vs セルフホスト:それぞれの適性
AIエージェントフレームワークとAIエージェントプラットフォームの違いは、デプロイ時に最も顕著になります。フレームワークはビルディングブロック — エージェント定義、ツール統合、会話パターン — を提供します。プラットフォームは本番運用層を提供します:エージェントがどこで動くか、どうクレデンシャルにアクセスするか、何が暴走を止めるか。
セルフホスト型フレームワーク(LangGraph、CrewAI、AutoGen)は最大限の制御を提供します。インフラを自社で所有。コンテナを自社で設定。クレデンシャルパイプラインを自社で構築。これは、専任のDevOpsキャパシティと、エージェントが深く統合する必要のある既存インフラがある場合に有効です。
マネージドAIエージェントプラットフォームは運用層を引き受け、チームはエージェントロジックに集中します。OpenLegionはここに位置しますが、決定的な違いがあります:PolyForm Perimeter License 1.0.1でソース公開されています。プラットフォームグレードの運用(隔離、ボルト化、予算制御)を、インフラ側のベンダーロックインなしで得られます。
問題は「どちらが優れているか」ではなく、チームのエンジニアリング時間をエージェントセキュリティインフラに使うべきか、それともエージェント自体に使うべきかです。
セルフホストが妥当な場合
- マネージドサービスを排除する厳格なデータ所在地要件がある
- エージェントが既存のオンプレインフラと深く統合する必要がある
- チームがすでにKubernetesクラスタを運用しており、成熟したDevOps慣行がある
- マネージドプラットフォームが公開しないレベルでランタイム環境のカスタマイズが必要
マネージドAIエージェントプラットフォームが妥当な場合
- 数か月ではなく数日で本番のエージェントが必要
- チームが1〜5名のエンジニアで、インフラに人員を割けない
- 自前構築せずにAIエージェントセキュリティ保証が必要
- 手動計装なしでコスト制御とリクエストトレースが必要
BYO APIキーモデル — なぜ重要か
ほとんどのマネージドAIプラットフォームはトークン単位で課金するか、モデル利用にマージンを乗せます。これにより2つの問題が生じます:コストの不透明性とプロバイダーロックイン。
OpenLegionは異なるアプローチを取ります。OpenAI、Anthropic、Google、Mistral、その他LiteLLM経由でサポートされる100以上のプロバイダーから、ご自身のLLM APIキーを持ち込みます。トークンはプロバイダーへ直接、公開料金で流れます。OpenLegionが課金するのはプラットフォームとオーケストレーションであり、モデルアクセスではありません。
これが重要な理由は3つあります:
コストの透明性。 各エージェントが各プロバイダーで何を使ったかを正確に把握できます。隠れたマークアップなし。実コストを覆い隠す「プラットフォームトークン」もありません。
プロバイダーの柔軟性。 エージェントごとにモデルを切り替え可能。複雑な推論にGPT-4o、長コンテキストタスクにClaude、大量分類にローカルLlamaモデル — すべて同じプロジェクトで、同じダッシュボードから管理。
ロックインなし。 OpenLegionから離脱しても、APIキーとモデル設定はあなたのものです。移行を妨げるプロプライエタリなモデル層はありません。
想定ユーザー
エージェント製品を構築するソロ開発者
エージェント駆動の製品を出荷予定で、初日から安全であることが必要です。OpenLegionは、DevOpsチームを雇わずに本番インフラ — コンテナ隔離、クレデンシャルボルト、コスト制御 — を提供します。組み込みのチームテンプレート(Dev Team、Sales Pipeline、Content Studio)から始めてカスタマイズしてください。
高速出荷を求めるスタートアップチーム
チームは2〜10名のエンジニア。来四半期ではなく今スプリントで本番エージェントが必要。インストールは3コマンド:git clone、./install.sh、openlegion start。ガイド付きセットアップウィザードがAPIキーを設定し、チームテンプレートを選び、最初のエージェントフリートを3分未満でデプロイします。
エンタープライズセキュリティチーム
リクエストトレースとワークフロー可観測性、侵害されたエージェントを生き延びるクレデンシャル隔離、暴走コストを防ぐ予算制御が必要です。OpenLegionのアーキテクチャは、多層防御を要求する環境向けに設計されています。監査可能なフリートモデル調整は、すべてのワークフローステップを明示的かつ追跡可能にします — 制御プレーンに不透明なLLMの判断はありません。完全な脅威モデルはAIエージェントセキュリティページをご覧ください。
本番運用準備:OpenLegionが処理する範囲 vs DIY
| 機能 | DIY(フレームワークのみ) | OpenLegion |
|---|---|---|
| エージェントランタイム | Dockerを設定し、イメージを管理し、ネットワークを処理 | 各エージェントが隔離コンテナで自動プロビジョニング(384MB RAM、0.15 CPUデフォルト、非root、no-new-privileges) |
| クレデンシャル管理 | 環境変数またはカスタムボルト統合 | ブラインド注入を伴うボルトプロキシ — エージェントは生のキーを見ない |
| コスト制御 | 手動追跡、ハードリミットなし | エージェント単位の日次/月次予算と自動カットオフ |
| オーケストレーション | 自前のルーティングロジックを記述、またはLLMベースのルーティング | フリートモデル調整(ブラックボード + パブ/サブ + ハンドオフ) — 監査可能 |
| 可観測性 | LangSmith、Datadog、またはカスタムロギングを統合 | ライブストリーミング、コストチャート、リクエストトレース付きの組み込みダッシュボード |
| マルチチャネル展開 | チャネルごとに統合を構築 | CLI、Telegram、Discord、Slack、WhatsApp、外部統合用のWebhookエンドポイント |
| ブラウザ自動化 | Playwright/Puppeteerを設定、Chromeインスタンスを管理 | 共有ブラウザサービスコンテナ内のエージェントごとのCamoufox(ステルスFirefox)、KasmVNC(ポート6100..6163)、CDP制御、自動復旧 |
| ツール拡張性 | カスタム統合またはLangChainツールを構築 | MCP互換 — 任意のMCPサーバー + 50+の組み込みスキルを接続、自動検出 |
| エージェントメモリ | カスタムRAGまたは状態管理を構築 | エージェント単位の永続ベクターメモリと自動コンテキスト管理 |
| モデルフェイルオーバー | プロバイダーごとのカスタムリトライロジック | LiteLLM経由でプロバイダー横断の設定可能なフェイルオーバーチェーン |
要約:AIエージェントフレームワークを評価していて、エージェントロジックよりもインフラの構築に時間を費やしていると気づいたら、フレームワークツールでプラットフォームの問題を解こうとしています。OpenLegionがプラットフォーム層を引き受けるので、あなたはエージェントが実際に何をするかに集中できます。
MCP互換のツール拡張性
OpenLegionは外部ツール接続のためのModel Context Protocol (MCP) をサポートします。任意のMCPサーバー — データベース、ファイルシステム、API、内部サービス — を設定で追加でき、エージェントが自動検出します。これは、ブラウザ自動化、ファイル操作、HTTPリクエスト、Web検索、メモリ管理、コード実行、メッシュ通信をカバーする50+の組み込みスキルと並存します。
MCP統合により、エージェントは組み込み機能に制限されません。Postgresサーバー、GitHub統合、カスタム内部APIを接続 — エージェントは利用可能なツールを自動検出し、パーミッション境界内で使用します。
永続的なエージェントメモリ
OpenLegionのエージェントは、ベクター検索、ワークスペースファイル、エラー学習を使ってセッションをまたいでメモリを維持します。エージェントが問題に遭遇して解決すると、その解決策は保存され、将来のセッションで呼び出されます — 繰り返される失敗を減らし、実行品質を時間とともに改善します。
メモリはエージェント単位でスコープされ、コンテナ内の各エージェントの隔離されたSQLite + ベクターデータベースに保存されます。自動コンテキスト管理は、会話履歴全体をロードするのではなく、現在のタスクに関連するメモリのみを表面化させて、トークン使用を効率的に保ちます。
アーキテクチャ:4ゾーン信頼モデル
OpenLegionはすべての展開を4つの信頼ゾーンに、加えてオペレーターまたは内部用のティアに分離します:
ゾーン0 — 信頼できない外部入力。 ユーザーやサードパーティから届くもの全て:CLI、Telegram、Discord、Slack、WhatsApp、Webhookエンドポイント。すべての入力はメッシュに到達する前にプロンプトインジェクションガード経由で検証・サニタイズされます。
ゾーン1 — サンドボックスされたエージェントコンテナ(信頼できない)。 各エージェントは、専用Dockerコンテナ内で独自のFastAPIインスタンスとして、独自の/dataボリューム、メモリデータベース、厳格なリソース上限とともに実行されます。完全に侵害されたエージェントでも、APIキー、他のエージェントのデータ、ホストシステムにアクセスできません。
ゾーン2 — Mesh Host(信頼済み)。 Blackboard(SQLite + WAL経由の共有状態)、PubSubメッセージルーター、Credential Vault(ブラインド注入を扱うプロキシ)、ACLマトリックス、Container Manager、Cost Tracker、Browser Service(エージェントごとのCamoufoxを:8500で)を実行するFastAPIサーバー。これが頭脳であり、APIキーに触れる唯一のコンポーネントです。
ゾーン2.5 — オペレーターまたは内部。 Operatorエージェントまたは内部メッシュツーリングが利用可能な、予約済みの制御プレーン操作 — フリート管理、エージェント編集、パーミッション付与(Operatorはcan_spawnやcan_use_walletを付与できません)。
ゾーン3 — ループバック専用内部。 最も制限されたティア:x-mesh-internal: 1ヘッダーとループバックソースIPの両方を必要とするエンドポイント。メッシュ内部の調整呼び出しにのみ使用されます。
このアーキテクチャは、AIエージェントオーケストレーションとセキュリティが別々の関心事ではなく、同じシステムであることを意味します。
はじめに
git clone https://github.com/openlegion-ai/openlegion.git
cd openlegion && ./install.sh
openlegion start # 初回はインラインセットアップ、その後エージェントは隔離コンテナにデプロイ
初回インストールは2〜3分。Python 3.10+とDockerが必要です。
安全なエージェントをデプロイする準備はできましたか?
よくある質問
AIエージェントプラットフォームとは?
AIエージェントプラットフォームとは、自律AIエージェントを動かす際の運用上の関心事 — コンテナ隔離、クレデンシャル管理、コスト制御、オーケストレーション、可観測性 — を引き受けるマネージドインフラストラクチャです。LangGraphやCrewAIといったフレームワークの上位に位置し、フレームワークが利用者に委ねる本番運用層を提供します。
本番運用に最適なAIエージェントプラットフォームは?
本番運用に最適なAIエージェントプラットフォームは、セキュリティと運用要件によって異なります。カスタムインフラを構築せずに、組み込みのコンテナ隔離、ボルトプロキシ経由のクレデンシャル、エージェント単位の予算制御が必要なら、OpenLegionが箱から出してこれらを提供します。Microsoftエコシステムに深く投資しているチームには、Azure AI Agent Serviceが評価に値します。より多くのDIY努力を伴う最大限の柔軟性が必要なら、LangSmithと組み合わせたLangGraphのセルフホスティングが強力な可観測性を提供します。
エンタープライズAIエージェントプラットフォームとは?
エンタープライズAIエージェントプラットフォームは、基本的なエージェントオーケストレーションの上にガバナンス、コンプライアンス、セキュリティ制御を追加します。主要要件は以下:クレデンシャル隔離(エージェントが生のAPIキーを決して見ない)、ワークフローの追跡可能性、暴走コストを防ぐ予算強制、ロールベースアクセス制御、データ所在地要件をサポートする展開オプション。OpenLegionのアーキテクチャは、これらの制御を必要とする環境向けに設計されています。
自分のAPIキーでAIエージェントをホストできますか?
可能です。OpenLegionはBYO(Bring Your Own)APIキーモデルを採用しています。LiteLLM経由でOpenAI、Anthropic、Google、Mistral、その他100+の任意のLLMプロバイダーから自分のキーを接続します。トークンはプロバイダーへ直接、公開料金で流れます。LLM APIキーは持ち込みOK。モデル利用にマークアップはありません。
マネージド vs セルフホストAIエージェント:違いは何ですか?
マネージドAIエージェントプラットフォームは、コンテナのプロビジョニング、クレデンシャルのボルト化、コスト制御、可観測性を引き受けます。セルフホストとは、自社インフラ上にフレームワーク(LangGraph、CrewAI、AutoGen)を展開し、これらの運用層を自前で構築することを意味します。マネージドは本番までの時間が短く、必要なDevOps投資が少なくて済みます。セルフホストは最大限のインフラ制御を提供します。OpenLegionはハイブリッドを提供します:セルフホスト可能なソース公開コード(PolyForm Perimeter License 1.0.1)と、組み込みのマネージドプラットフォーム機能。
OpenLegionは他のAIエージェントプラットフォームとどう違いますか?
OpenLegionはセキュリティ最優先のアーキテクチャで差別化されています。執筆時点での公開ドキュメントに基づくと、組み込みのボルトプロキシ経由のクレデンシャル、エージェント単位の強制コンテナ隔離、ネイティブなエージェント単位の予算強制を提供する主要なAIエージェントフレームワークは他にありません。OpenClaw、LangGraph、CrewAI、AutoGen、Semantic Kernelにわたる詳細な比較はフレームワーク比較をご覧ください。
OpenLegionはどのライセンスを使用していますか?
OpenLegionはPolyForm Perimeter License 1.0.1でソース公開されており、GitHubで入手可能です。プロジェクトは、セルフホストせずにマネージドインフラを希望するチーム向けにホスト型プラットフォームも提供しています。
最初のエージェントをどれくらい速くデプロイできますか?
3コマンドで3分未満。git clone、./install.sh、openlegion start。ガイド付きセットアップウィザードがAPIキーを設定し、チームテンプレートを選択し、最初の隔離されたエージェントフリートを自動的にプロビジョニングします。
含めるべき内部リンク
| アンカーテキスト | 遷移先 |
|---|---|
| AIエージェントプラットフォーム | /learn/ai-agent-platform |
| AIエージェントオーケストレーション | /learn/ai-agent-orchestration |
| AIエージェントフレームワーク比較 | /learn/ai-agent-frameworks |
| AIエージェントセキュリティ | /learn/ai-agent-security |
| OpenClaw代替 | /openclaw-alternative |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| ドキュメント | /docs |
| GitHub | https://github.com/openlegion-ai/openlegion |