Nexus：ローカルで機密スプレッドシートをAIに問い合わせる

Nexus は、AIツールに機密データを扱う際のプライバシー問題を解決するために設計された、ローカルファーストのオープンソースツールです。現在、ChatGPTやClaudeなどのクラウドAIにスプレッドシートを渡すと、データはユーザーのマシンを離れ、漏洩やコンプライアンスリスクが生じます。Nexusはそのパターンを逆転させます。データはユーザーのマシンに留まり、AIエージェントはローカルのMCPサーバーを介してセマンティックな方法でデータをクエリ・操作します。これにより、機密情報がローカル環境から出ることはありません。

NexusはCSV、TSV、XLSX、SQLite、公開/非公開のGoogle Sheetsなど、複数のデータソースをサポートしています。ユーザーは1つのコマンドでデータソースを登録し、MCPサーバーを起動します。Claude CodeやCursorなどのAIエージェントはMCPクライアント経由でローカルサーバーに接続すると、データに関連するツールセット（describe_source、find_rows、create_collectionなど）を自動的に取得します。データに対するすべての操作（フィルタリング、仮定分析、スナップショット）は非破壊的な派生レイヤーとして保存され、元のファイルは変更されません。この設計により、ユーザーは元のデータを壊す心配なく自由に試行錯誤できます。

インテリジェンスを高めるために、Nexusにはオプションのセマンティック読み取りレイヤーIrisが用意されています。IrisはAIを使用して列タイプを自動識別し、構造化サマリーを生成し、クエリを提案し、明白でないパターン（"Tells"）を発見します。Irisは3つのバックエンドをサポートします：Claude Code（既存の認証を使用）、OpenRouter（APIキーが必要）、または純粋なローカルモード（LLMに依存しない）。ユーザーは --sampler パラメーターまたは環境変数でバックエンドを指定でき、データ処理のインテリジェンスレベルとプライバシーを柔軟に制御できます。

非公開のGoogle Sheetsについては、Nexusは完全なOAuth認証を提供しています。ユーザーは nexus auth login google を一度実行するだけでアクセス権を取得できます。Nexusは最初に公開CSVエクスポートURLを試み、失敗した場合はSheets API v4にフォールバックします。すべての認証トークンとキャッシュデータはローカルの ~/.nexus/ ディレクトリに保存され、所有者のみが読み書き可能です。Nexusは、URLの引用符、リフレッシュトークンのローテーションなど、一般的な問題に対する詳細なトラブルシューティングガイドも提供しています。

他のツールとの比較では、Nexusはローカル実行、複数フォーマット対応、MCP経由のAIエージェント露出、型付きセマンティックレイヤー、非破壊的派生において明確な利点があります。DatasetteはSQLiteデータベースをWeb UIとして公開するのに最適、DuckDB UIは高速なローカル分析SQLに特化、QuadraticやCopilotはクラウドアップロードに依存します。Nexusは、既存のAIエージェント（Claude Code、Cursorなど）を使用してスプレッドシートをその場でクエリし、アップロード不要で仮定分析をサポートするシナリオに最適です。

セキュリティ面では、NexusにGoogle OAuthクライアント資格情報が組み込まれていますが、これはGoogleのデスクトップアプリ仕様に準拠しており、gcloud、ghなどの一般的なツールと同様のアプローチです。PKCEプロトコルが認証コードの傍受を防ぎ、ユーザーのリフレッシュトークンとデータは常にローカルマシンに留まります。PixelDesignsはユーザーデータにアクセスできず、GCP監査ログで誰がアプリを認可したかのみ確認できます。

v0.3.0では、ローカルファイルの取り込み、非公開Google Sheetsアクセス、Irisセマンティック読み取り、複数の派生タイプ（ビュー、コレクション、ブランチ、スナップショット、注釈）、MCPサーバー（HTTPおよびstdioトランスポート）、永続ストレージがサポートされています。プロジェクトはMITライセンスで公開されており、コードはGitHubでホストされています。