Show HN: Hezo – あなたの本当の秘密を見ることのない、セルフホステッドのAIエージェントチーム

Hezoは、AIエージェントのチームを自己ホストで運用し、しかもエージェントに機密情報を一切見せない革新的なプラットフォームです。クラウドに依存せず、自分のハードウェア上で動作するため、データと鍵は常に自分の管理下にあります。

中核となる設計思想は「エージェントが秘密を決して見ない」ことです。エージェントがAPIキーなどにアクセスする必要がある場合、プレースホルダー（例：__HEZO_SECRET_STRIPE__）のみを見ることができ、実際の値は出口プロキシを経由して許可されたホストへのリクエスト時にのみ置き換えられます。許可されていないホストへのリクエストはブロックされ、置換も行われません。すべての置換は名前で記録され、実際の値は記録されないため、完全な監査証跡が残ります。

Hezoのワークフローはシンプルです。まず、作業を記述してプロジェクトを作成すると、自動的にCEOロールを含むチームが生成されます。CEOはプロジェクトの範囲を定義し、各エージェントは独立したDockerコンテナで実行されます。次に、プロジェクト計画を策定し、エージェントを雇用またはカスタマイズし、プロンプトを調整し、各エージェントに使用するモデルを指定します。最後に、エージェントは設定された間隔で自律的に作業し、リアルタイムで監視、承認、予算上限の設定、方向転換が可能です。

プラットフォームには、CEOとCoachという2つの重要な役割があります。CEOはあなたの窓口であり、すべてのプロジェクト、チケット、ロスターを把握し、いつでも会話でき、指示を出せます。Coachはチケット完了時にレビューを行い、学習したルールをエージェントに永続化することで、同じミスを繰り返させません。

セキュリティ面では、すべてのキーとトークンはAES-256-GCMで暗号化され、マスターキーはメモリ上のみに存在し、ディスクには保存されません。エージェントはプロジェクトごとのDockerコンテナで実行され、すべてのトラフィックはプロキシを経由します。Gitコミットはプロジェクトキーでホスト側署名されます。監査証跡は追記専用で、すべてのアクションとキー使用を記録します。

Hezoは、Anthropic、OpenAI、Google、Kimi、DeepSeekなど、複数のAIモデルプロバイダーをサポートし、エージェント間で自由に混在できます。自分でモデルをホストする必要はなく、APIキーを提供するだけで済みます。

他のソリューションと比較して、Hezoは独自の利点を提供します。自分のハードウェアで動作し、エージェントに秘密を公開せず、組織図とマルチエージェント調整を内蔵し、厳格な予算上限を持ちます。ターミナルタブ、ホステッドプラットフォーム、フレームワーク/SDKと比較しても、Hezoはセキュリティと制御を重視しています。

まとめると、HezoはAIエージェントの力を活用しつつ、セキュリティとデータコントロールを犠牲にしたくないチームにとって強力なソリューションです。1つのコマンドでセットアップでき、ローカルのブラウザインターフェースから管理できます。