ガイド
2026年6月15日
素の MCP サーバーが無防備にしてしまうもの
すべてのエージェントが 1 つの接続文字列を共有
素の MCP サーバーは、各エージェントに同じデータベース認証情報を渡します。エージェントごとの ID がないため、どのエージェントがどのクエリを実行したのか判別できず、特定の 1 つだけを無効化することもできません。
PII を含むテーブル全体の読み取り
読み取りパスでマスキングが行われないため、users テーブルをクエリしたエージェントは、すべてのメールアドレス・トークン・シークレットを平文で目にします。モデルも、ログも、コンテキストウィンドウも、それを保持してしまいます。
レビューされないまま本番に到達する書き込み
エージェントは、承認も SQL レビューもロールバック経路もないまま UPDATE や DROP を実行できます。たった 1 回の不正なツール呼び出しで、何が変更され、誰に尋ねればよいのかの記録が残りません。
Bytebase がエージェントからデータベースへの経路をどうガバナンスするか
共有シークレットではなく、エージェントごとの ID
すべてのエージェントは、それ自身として Bytebase 経由で接続します。スコープが限定され、無効化でき、追跡可能で、データベース認証情報を一切保持しません。
各エージェントは自分自身として認証
各エージェントは固有の ID で接続するため、共有接続文字列の背後に隠れることなく、エージェント単位でアクセスをスコープ・無効化・追跡できます。
必要なデータだけにスコープ
データベース全体ではなく、3 つのテーブルへの読み取りをエージェントに付与します。権限は明示的で最小権限であり、自動的に失効させることもできます。
素の接続文字列を持たせない
エージェントはデータベース認証情報を一切保持しません。Bytebase が接続を仲介するため、シークレットがあなたの管理下を離れたり、プロンプトに紛れ込んだりすることはありません。
読み取りパスでのマスキング
機密カラムはクエリ時にマスキングされるため、エージェントはその背後にある生の PII を一切見ることなく、必要な答えを得られます。
ロールに応じた動的マスキング
機密カラムは結果が表示される瞬間に、エージェントのロールに基づいてマスキングされます。メールアドレス・トークン・キーは隠されたままです。
ポリシーがデータに追従
機密度ラベルを一度定義すれば、あらゆるスキーマ変更・あらゆるデータベース・あらゆるエージェントセッションにマスキングが適用されます。
露出のない読み取りアクセス
エージェントは、基盤となるシークレットがモデルのコンテキストや監査ログに入り込むことなく、データに対する問いに答えます。
書き込みはレビューを経由
すべてのエージェントの書き込みは、人間による変更と同じ SQL レビューと承認の基準をクリアします。完全な履歴とクリーンなロールバック経路を備えています。
実行前の SQL レビュー
すべてのエージェントの書き込みは、データベースに触れる前にレビューポリシーと照合され、危険なパターンを事前に検出します。
リスクの高い変更には承認
DDL や一括 DML は自動的に人間の承認者へ回され、影響範囲の限定された低リスクの書き込みは高速経路を通ります。
完全な履歴とロールバック
すべてのエージェントの変更は、実行者・差分・タイムスタンプを伴い、クリーンなロールバック経路を備えています。監査担当者がスプレッドシートのエクスポートを必要とすることはありません。
1 つの MCP サーバー、すべてのチームに行き届く統制
インテグレーション
モダンなエンタープライズ環境全体に組み込まれる設計
Bytebase はデータベース、開発ツール、コラボレーションプラットフォームと連携し、複雑でマルチツールなエンタープライズ環境にも自然に溶け込みます。
リソース
