Tegata

MCP ツール呼び出しに強制力のある認可を。

ステータス

Preview (v0.1.0-preview)。コアランタイム、ポリシーエンジン、MCPツール呼び出しのインターセプトは動作・テスト済み。v0.1.0 GA リリースまで API は確定しておらず、破壊的変更の可能性あり。

解決しようとしている問題

MCP の readOnlyHint のようなツールアノテーションは「ヒント」でしかない。悪意あるサーバーが readOnlyHint: true と宣言してデータベースを削除する、といった行為を止める仕組みがない。A2A では認可が明示的に「実装依存」とされている。OWASP、NIST、CSA もこのギャップを指摘しているが、解決策は示されていない。

Tegata の役割

Tegata は AIエージェントのツール呼び出しに対するランタイム認可層:

• ポリシーベースの承認: 誰が・何を・どのリスク閾値で実行できるかを定義
• Human-in-the-loop のエスカレーション: 高リスクなアクションは自動的に人間のレビューへ
• 改ざん不可な監査ログ: すべての判断をコンプライアンスとレビューのために記録
• SDK ファースト設計: 既存の MCP サーバーに最小限の変更で統合可能

Tegata のポジショニング

MCP    = エージェント ↔ ツール      (接続)
A2A    = エージェント ↔ エージェント  (通信)
Tegata = 承認と認可                  (ガバナンス)

リンク

• GitHub
• npm

名前の由来

Tegata(手形)— 江戸時代の通行手形。旅人の身分を証明し、関所の通過を認可した。Tegata は AI エージェントに対して同じことをする。