G Grantry
無料で始める

AIワーカーの権限管理

AIエージェントに、必要な分だけのアクセス権を。

Grantryは、AIエージェントと業務ツールの間に入る権限レイヤーです。 ワーカーごとにスコープ付きトークンを1つ。広告費の変更・コードのpush・CRM編集は人間の承認待ちに。 全コールに監査ログが残ります。AIワーカーを本番運用するOpsチーム・代理店のためのプロダクトです。

無料で始める 仕組みを見る

Claude Code、Codex、あらゆるMCP対応エージェントで動作。

エージェントのアクセスを統制

  • Google広告
  • Yahoo!広告
  • Meta広告
  • TikTok広告
  • LinkedIn広告
  • Microsoft広告
  • GA4
  • Search Console
  • Clarity
  • Tag Manager
  • BigQuery
  • Snowflake
  • HubSpot
  • Salesforce
  • Attio
  • Intercom
  • Zendesk
  • Clay
  • HeyReach
  • Mailchimp
  • SendGrid
  • Customer.io
  • Gmail
  • Slack
  • Chatwork
  • Notion
  • Airtable
  • スプレッドシート
  • カレンダー
  • Drive
  • Linear
  • Jira
  • Stripe
  • Shopify
  • Webflow
  • WordPress
  • GitHub
  • Vercel
  • Railway
  • Cloudflare
  • AWS
  • Google Cloud

生トークンがPCに散在認証情報を中央管理

全ツールが見えるポリシーでフィルタしたMCP

アカウント境界なし接続単位のアクセス制御

操作後の証跡なし完全な監査ログ

課題

チームに統制が整う前に、エージェントは「操作者」になりつつある。

トークン散在認証情報がランタイムに漏れる

ローカルのMCP設定が増えるたびに、ローテーション・失効・アクセス調査の対象が増えていきます。

過剰な可視性エージェントに見えすぎる

ツールが見つかれば、業務に不要でも実行を試みられてしまいます。

危険な操作読み取りと書き込みの区別がない

キャンペーン編集、CRM更新、コードのpush、メール送信には、分析の読み取りより強いゲートが必要です。

アカウント混同隣のクライアントは1コール先

代理店や運用チームには、正しいアカウント・プロパティ・リポジトリ・ワークスペースをポリシーで選ばせる仕組みが要ります。

記録なし実行後、誰も把握していない

どのワーカーが、どの認証情報で、どのツールを呼び、何が起きたか。チームはそれを知る必要があります。

解決策

AIワーカーと業務システムの間に、統制されたレーンを。

01

ワーカートークンは1つ

CodexやClaude Code、定期実行エージェントには、SaaSの秘密情報の束ではなく、スコープ付きのGrantryトークンを1つだけ渡します。

02

許可されたツールだけが見える

エージェントに見せる前にツールをフィルタ。営業ワーカーが本番GitHubの操作を見つけることはありません。

03

認証情報はサーバー側に

OAuthグラント、PAT、リフレッシュトークン、開発者トークンを、プロンプトやローカルPCの外で保管します。

04

常に正しいアカウントへ

ロールとスコープに応じて、正しいリポジトリ・MCC・プロパティ・ワークスペース・ポータルへ呼び出しをルーティングします。

05

変更の前にドライラン

分析と検証は自由に。支出・公開・push・顧客向けの変更は、承認を経てから実行させます。

06

全ての試行を監査

ワーカー、ロール、ツール、接続、リクエスト、レスポンス、結果を記録。ブロックされたコールも残ります。

仕組み

職務がそのまま、実行可能な権限ポリシーになる。

ロールは「Google広告へのアクセス」「GitHubへのアクセス」のような粗い単位ではありません。 どのワーカーが、どの認証情報を通じて、どの顧客・ワークスペースの中で、 どの操作を呼べるかを決めるものです。

AIワーカー サービス 許可された操作
広告運用AI Google広告 キャンペーン検索
広告運用AI Google広告 承認後に変更
SEO分析AI GitHub Issue作成
営業Ops AI HubSpot 商談の更新
全ワーカー 本番へのpush 拒否

ユースケース

エージェントのミスが高くつく場所から始める。

広告運用

キャンペーンや実験の分析は自由にさせつつ、予算・入札・キーワード・クリエイティブの変更は承認制にします。

SEO運用

GSCとGA4を読み、Notionを更新し、GitHubにIssueを起票。デプロイやDNSの操作はロールの外に置きます。

営業オペレーション

正しいポータル経由でCRMレコードを更新させ、メール・Drive・エンリッチメント系ツールは別ロールで統制します。

ポジショニング

Grantryは、AIエージェントと操作対象ツールの間に位置します。

コネクタカタログはエージェントの到達範囲を広げ、ゲートウェイはMCPトラフィックを運びます。 Grantryが答えるのはビジネス側の問いです。このワーカーは、このアカウントで、今、この操作をしていいのか?

モデルOpenAI、Anthropic、Google
エージェントフレームワークLangGraph、Agents SDK、CrewAI
コネクタ基盤Composio、Arcade、Pipedream、Zapier
MCPゲートウェイContextForge、Agentgateway
AIワーカー権限管理Grantry

FAQ

エージェント導入の前に、必ず聞かれる質問。

認証情報は実際どこに保存されますか?

OAuthグラント、PAT、リフレッシュトークン、開発者トークンは、Grantryサーバー上に暗号化して保存されます。 エージェントに渡るのはスコープ付きのGrantryトークン1つだけ。生のSaaS認証情報がプロンプトや ローカルのMCP設定、エージェントのランタイムに現れることはありません。

現在対応しているサービスは?

広告(Google・Yahoo!・Meta・TikTok・LinkedIn・Microsoft)、分析・データ(GA4・Search Console・Clarity・Tag Manager・BigQuery・Snowflake)、 CRM・サポート(HubSpot・Salesforce・Attio・Intercom・Zendesk)、アウトリーチ(Clay・HeyReach・Mailchimp・SendGrid・Customer.io)、 ワークスペース(Gmail・Slack・Chatwork・Notion・Airtable・スプレッドシート・Drive・Linear・Jira)、 コマース・Web(Stripe・Shopify・Webflow・WordPress)、インフラ(GitHub・Vercel・Railway・Cloudflare・AWS・Google Cloud)など40以上のサービスに対応。 コネクタは順次追加中で、MCPで到達できるものは同じポリシーレイヤーの後ろに置けます。

承認ゲートはどう動きますか?

読み取り・分析系のツールは自由に実行されます。支出の変更、公開、push、顧客向けの編集など 「危険」とマークした操作は、人間が承認するまで保留に。承認・ブロックを問わず、 全ての試行が監査ログに残ります。

エージェント側のコード変更は必要ですか?

不要です。Grantryは標準のMCPサーバーとして動きます。Claude CodeやCodexなどのMCPクライアントを、 ワーカートークン付きでGrantryのエンドポイントに向けるだけで、ロールが許可したツールだけが見えるようになります。

監査ログには何が残りますか?

全コールについて、ワーカー、ロール、ツール、接続、リクエスト、レスポンス、結果が残ります。 ブロックされたコールや承認待ちのコールも含まれます。

Grantry

AIワーカーに、必要なアクセスだけを。

無料で始める

導入前のご相談は [email protected] へどうぞ。