Terraform プロバイダーはオープンソースですか。また、どのライセンスですか。

はい。プロバイダー terraform-provider-olivares は AGPL-3.0-only で公開されています — Apache-2.0 ではありません。製品の安定した API に対して、ご自身のセルフホスト型コントロールプレーン（エージェント、ポリシー、デプロイ、アイデンティティバインディング、予算）を宣言的に管理します。配布モデルがコピーレフトの影響を受けやすい場合は、それを踏まえて計画してください。

Olivares AI は当社のアイデンティティプロバイダーを置き換えますか。

いいえ。これは IdP ではありません。エージェントアイデンティティを読み取り専用でフェデレートします — Entra Agent ID、AWS AgentCore Identity、Google Agent Identity から名簿を読み取り、SPIFFE/WIF の名簿と照合することで、アクセスグラフが各エッジに対して確定的または近似的な帰属情報を保持します。資格情報は一切発行せず、それらのレジストリへの書き戻しも行いません。

Backstage の連携は本物のプラグインですか、それとも iframe ですか。

設計目標は、エージェントインベントリ、ライブセッション、R/RW アクセスマップをポータル内に表示するネイティブで読み取り優先のプラグインであり、コントロールプレーンで認証されます。これはポータル統合であり、2つ目のダッシュボードではありません。プラグインの成熟度は 1.0 以前のものとして扱ってください — ステータスについてはモジュールリファレンスを参照してください。

すでに運用しているプラットフォームに AI エージェントを組み込む

課題：エージェントは、プラットフォームがモデル化できるよりも速く到着している

あなたは社内開発者プラットフォームを運用しています。サービスカタログ、IdP、Infrastructure as Code、GitOps リコンサイル、そしてエンジニアが実際に開くポータルを備えています。この仕組みは、重要なものがモデル化されないまま動くことがないように — オーナーのいないサービス、ポリシーのないアクセス、差分のない変更が生じないように — まさにそのために存在しています。

AI エージェントはその契約を破壊します。Claude Code のセッション、MCP サーバー、スケジュール実行される自律エージェント — それぞれが、あなたのサービスが触れているのと同じデータベース、オブジェクトストア、 API を横断して読み書きできますが、これらはカタログの外に現れます。あなたがプロビジョニングするのではなく、開発者によって立ち上げられます。そして少なからず、共有サービスアカウントとして認証されます。さらにハイパースケーラーは、エージェントアイデンティティを互いに非互換な3つのレジストリで GA プリミティブとすることで、状況を悪化させています。

市場のシグナルは明確です。Gartner は、エージェント型 AI プロジェクトの 40% 超が 2027 年末までに中止されると予測しています（Gartner、プレス）。また、IBM の Cost of a Data Breach 2025 調査（Ponemon）では、AI 関連の侵害を被った組織のうち、およそ 97% が適切な AI アクセス制御を欠いていた ことが判明しました。NANDA プロジェクトによる MIT の暫定的な調査結果 — the GenAI Divide、Fortune 経由、2025 年 8 月、未だ査読を経ていません — は、GenAI のパイロットの約 95% が測定可能な損益への影響を示さず、外部から購入したツールが社内構築のものに比べておよそ2倍の頻度で成功したと報告しています。プラットフォームチームの仕事に照らして読むと、これらはいずれも同じ方向を指しています。すなわち、統制もモデル化もされていないエージェントの無秩序な拡大こそが、価値が漏れ出し、リスクが入り込む場所なのです。

Olivares AI は、すでに運用しているプラットフォームにどう適合するか

Olivares AI は、インフラ上の AI エージェントを発見し、各エージェントが何を読み書きできるかをマッピングし、そのアクセスを統制・監査する、オープンでセルフホスト可能なプラットフォームです。プラットフォームチームに向けた設計目標は、もう1つのコンソールを作ることではありません — エージェントを、すでに運用しているプラットフォームのファーストクラスの市民にすることです。

ファーストクラスのカタログエンティティとしてのエージェント

プラットフォームはエージェント、MCP サーバー、セッション、非人間アイデンティティを発見し、アクセスマップを構築します。これは、すべてのエージェント → データベース／ストア／API のエッジを表すグラフであり、各エッジが読み取り（R）または読み書き（RW）としてマークされます。このグラフこそ、エージェントが本来最初から持っているべきだったカタログエントリです — それが何であり、何に触れ、そして触れている ものが許可されているものと一致しているかどうかを示します。

この最後の区別こそが、本製品の中核です。エッジは**許可済み（permitted）対観測済み（observed）**として分類されるため、最小権限からのドリフトは仮定されるのではなく可視化されます。アクセスマップと、許可済み対観測済みのコンセプトページを参照してください。

ここでは正直さに関する注意点が重要であり、私たちはそれを隠しません。R/RW の忠実度は段階的（tiered） です。カバレッジは、ネイティブ監査を備えたソースでは clean、エッジが粗い場合は lossy、受動的な読み書きシグナルがまったく存在しない場合は opaque となります。帰属は、ソースがエージェントごとのアイデンティティを保持している場合は firm、共有アカウントがそれを隠している場合は approximate です。マップは確実性を装うのではなく、その段階を示します — 忠実度を参照してください。

コードとして管理：Terraform/OpenTofu プロバイダー

プラットフォームチームにとって、config-as-code は当然の前提です。Olivares AI は terraform-provider-olivares を提供しており、ご自身のセルフホスト型コントロールプレーンを、その安定した API に対して宣言的に管理します。このプロバイダーは、エージェント、ポリシー、デプロイ、エージェントアイデンティティのバインディング、予算、capability 設定、通知ルートに対するリソースとデータソースを公開し、import、plan/apply、ドリフト処理に対応します — その結果、あなたが統制するエージェントは、ArgoCD や Flux が残りの資産をリコンサイルするのと同じ方法でリコンサイルされます。

正確に押さえておくべきライセンス上の詳細が1つあります。コネクタ SDK とは異なるためです。このプロバイダーは Apache-2.0 ではなく、AGPL-3.0-only です。

resource "olivares_agent" "billing_assistant" {
  name = "billing-assistant"
  # ...managed alongside the rest of your platform, as code
}

resource "olivares_policy" "billing_least_privilege" {
  # least-privilege intent, versioned in Git, reconciled like everything else
}

上記の HCL は形を例示するものであり、コピー＆ペーストできる契約ではありません — プロバイダー自身が公開するスキーマに対して生成してください。本製品は**1.0 以前（pre-1.0）**です。リソースのカバレッジは API サーフェスを追従するものとして扱い、現在何が組み込まれているかはモジュールリファレンスで確認してください。

あなたの IdP との適合 — 置き換えではなく、フェデレーション

Olivares AI はアイデンティティプロバイダーではなく、それになろうとはしません。エージェントアイデンティティを読み取り専用でフェデレートします。すなわち、Microsoft Entra Agent ID、 AWS AgentCore Identity、Google Agent Identity から名簿を読み取り、それらを SPIFFE/WIF の名簿と照合することで、アクセスマップ内の各エッジが確定的または近似的な帰属情報を保持するようにします。専用のエージェントアイデンティティとワークロードアイデンティティは*確定的（firm）*な帰属に解決されます。ブループリントのプリンシパル、資格情報プロバイダー、サービスアカウント型エージェントは、捏造されたアイデンティティに昇格されることなく、*近似的（approximate）*なままとなります。資格情報は一切発行せず、それらのレジストリへの書き戻しも行いません — フェデレーションは厳密に読み取り専用です。

また、プラットフォームセキュリティにとって有用なドリフトのクラスも表面化させます。すなわち、エージェントアイデンティティ上で検出された長期間有効な静的資格情報であり、これは短期資格情報へ向かう Five Eyes 2026 のガイダンスに沿ったものです。SVID ベースの OAuth クライアント認証（draft-ietf-oauth-spiffe-client-auth の取り組み）は**設計目標（design-toward）**として実装されています — 認可サーバーが対応するフローを公開するまでは、適合性の主張は行いません。アイデンティティ & フェデレーションを参照してください。

ポータルの連携：Backstage、読み取り優先

開発者が Backstage で作業しているなら、エージェントインベントリもそこに存在すべきです。設計目標は、 ネイティブで読み取り優先のプラグイン — インベントリ、ライブセッション、R/RW アクセスマップをポータル内にレンダリングし、コントロールプレーンに対して認証する — であり、iframe でも 2つ目のダッシュボードでもありません。読み取り優先は意図的なものです。それは本製品の姿勢（後述）と合致し、ポータル統合を低リスクに保ちます。

CLI ファースト、その下に安定した API

プラットフォーム全体は1つの Go バイナリ controlplane であり、起動するとデータが投入されたアクセスグラフが立ち上がります。Web コンソールは API と同一オリジンに組み込まれています。UI でできることはすべて、CLI または OpenAPI 3.1 サーフェスから操作できます。これは、Terraform プロバイダー、Backstage プラグイン、そしてあなた自身の自動化のすべてが基盤とするものです。まずは構成リファレンス、CLI ワークフロー、 MCP ガバナンスサーフェスから始めてください。

これが何であり — 何ではないか

これはセキュリティを形づくる製品であるため、その主張については厳格な線引きを守ります。

読み取り優先かつデフォルト拒否（deny-closed）。 本製品は広く観測・統制しますが、広くアクチュエート（作動）はしません。 ほとんどのアクチュエーションはライブのオンデマンドか、宣言されたデフォルト拒否のシーム（接合部）です — デプロイの apply は、エグゼキューターをプロビジョニングするまで 503 を返します。サイレントな no-op ではありません。許可済み対観測済みと正直さ & 限界のページを参照してください。
1.0 以前、オープンコア。 カタログは23 モジュールあり、標準インストールではおよそ 20 が組み込まれています。ここでの記述は、23 すべてが完全に稼働していることを示すものではありません — モジュールリファレンスがモジュールごとのステータスを示します。
エアギャップとは、コントロールプレーンのことであり、Claude のことではありません。 ガバナンスおよび観測のプレーンは完全にセルフホストで動作し、エアギャップ化できます。Claude の推論は決してセルフホストされません — Anthropic は重み（weights）を公開していないため、Claude への呼び出しはいずれも API に到達します。真にセルフホストできるモデル（vLLM、Ollama）のみがオフラインで動作します。セキュリティを参照してください。
認証を取得していません。 本製品は EU AI Act、NIST AI RMF、ISO/IEC 42001、SOC 2 などに向けて設計されており、監査証跡は追記専用かつハッシュチェーンされた台帳から取得されます。SOC 2 / ISO / EU AI Act の 認証を取得しているわけではありません。コンプライアンスを参照してください。
コントロールタワーを補完するものであり、それらを置き換えると主張するものではありません。 アイデンティティフェデレーションと姿勢（posture）のエクスポートは、設計上読み取り専用です。

まずアーキテクチャの全体像を把握したい場合はアーキテクチャを、ゲートウェイ、可観測性、エージェントコントロールタワーに対して私たちがどこに位置するかを知りたい場合は比較を参照してください。そして、ライセンスとオープンコアの境界を検討しているなら、オープンソースが正直な解説です。

関連するペルソナ：セキュリティリーダー、 SRE & システム管理者、高等教育。