三層アーキテクチャ
分析 Agent
社内ネットワークに配置。SQLite キューでローカルスキャン・分析。Webhook / ポーリング対応。ソースコードの外部送信は不要。
顧客ネットワーク
脱敏メトリクスのみ送信
管理プラットフォーム(SaaS)
テナント管理、プロジェクト設定、ダッシュボード、レポート、協働ワークフロー。クラウドまたは自社環境でホスト可能。
クラウド / SaaS
データフロー
- 1 Agent がトリガーを受信(Webhook またはポーリング)
- 2 Agent がローカルで分析——ソースコードは移動しない
- 3 Agent が結果を脱敏(ファイル名・行番号・件数のみ)
- 4 脱敏サマリを SignalR で SaaS へ
- 5 SaaS がダッシュボード描画とコンプライアンスレポート生成
デプロイメントモード
フルクラウド
最速導入管理プラットフォームと分析をクラウドでホスト。Agent はマネージドサービスとして稼働。
適している場合:
- クラウドでのコード分析が許可されている
- 導入速度が最優先
- 非規制または初期段階のプロジェクト
推奨
ハイブリッド
管理はクラウド、分析 Agent は社内ネットワーク。ソースコードは境界を越えません。
適している場合:
- データ主権が必要
- 速度とセキュリティのバランス
- 金融・医療・政府機関
プライベートクラウド / オンプレ
Enterprise全コンポーネントをデータセンターまたはプライベートクラウドに配置。計算・ストレージを完全管理。
適している場合:
- 厳格なデータレジデンシー要件
- クラウド利用を社内ポリシーで禁止
- インフラの完全管理が必要
エアギャップ
最高セキュリティ完全オフライン — 外部ネットワーク接続なし。更新は物理メディアで配布。
適している場合:
- 機密・軍事環境
- 外部接続が許可されない
- 最大限のデータ隔離が必要
AI 構成
クラウド AI(Core)
SaaS ホストモデルで迅速導入。入門チーム向けの限定 FAQ と基本 RAG。
ハイブリッド RAG(Professional)
オンプレ Agent とフル RAG・コンプライアンスゲート。クラウドまたは VPC のモデルエンドポイントに接続。
BYOL 完全オフライン(Enterprise)
AI Deployment Kit で自社 GPU と OSS LLM — モデル通信は外部に出ません。
レポート、SBOM、ダッシュボード、移行、データ品質は AI なしで動作。ChatBot と高度な RAG は AI が必要です。
BYOL + AI Deployment Kit(Enterprise)
自社 GPU とオープンソース LLM。ForgeHelm が完全閉域の AI ガバナンス用プリセット構成を提供します。
- ✓ docker-compose.aiserver.yml — Agent.Api・Ollama・pgvector の構成テンプレート
- ✓ エアギャップ向けオフライン tarball とモデル取得ガイド
- ✓ 国際ライセンス配布(Keygen/Hiphops)による Docker イメージ取得