Show HN: Overslash – AIエージェント向け認証ゲートウェイ

Overslashは、AIエージェント専用に設計されたオープンソースの認証・認可ゲートウェイです。エージェントと外部サービスの間に介在し、シークレット、OAuth、MCP（Model Context Protocol）、パーミッションチェーン、人間による承認、認証付きHTTP実行を一元管理します。エージェントは機密情報を一切保持せず、管理者は安心して制御を委ねられます。

主な機能は以下の通りです：

• エージェントIDツリー：各エージェントは独自のID、親、ブラスト半径を持ちます。子エージェントは親のルールを継承しつつ、さらに権限を絞り込めます。
• 人間による承認：エージェントが初めて権限を要求した際に、管理者は拒否、一回限り承認、または永続的に許可できます。承認の範囲は細かく設定可能。
• OAuthとシークレット管理：クライアントID、トークン、署名キーを一箇所で管理し、エージェントごとにローテーションや失効が可能。資格情報がエージェントのコンテキストウィンドウに触れることはありません。
• 読みやすい監査ログ：すべての呼び出し、エスカレーション、拒否が記録され、ストリーミング表示、検索、エクスポートが可能。
• MCPネイティブ：Claude Desktopなどの任意のMCPクライアントをワンクリックで接続。Overslashがツール、資格情報、承認を仲介し、エージェントはリクエストを送るだけ。
• パーミッションチェーン：子エージェントが未知のスコープに遭遇すると親にエスカレーションし、親から人間へと上がります。拒否は記録されます。

動作の流れ：エージェントはOverslashにリクエストを送り、Overslashはルールをチェックし、資格情報を注入します。未知のスコープはエージェントツリーを上って人間の承認を求めます。各アウトバウンドリクエストには決定論的なIDが付与され、サービス側は通常の認証済みリクエストとして受け取るだけです。

統合：GitHub、Slack、AWS、Google Workspace、Notion、Linear、Vercel、PostgreSQLなど、よく使われるサービスのテンプレートを内蔵。汎用HTTP APIもサポート。今後はStripe、Zendesk、Jiraなども追加予定。

価格：セルフホスト版は完全無料で全機能を利用可能。個人向けクラウドも無料（クレジットカード不要）。チーム向けクラウドは1シートあたり月額€3。教育機関やオープンソースプロジェクトは [email protected] に連絡すれば無料ライセンスが得られる場合もあります。

オープンソース：ゲートウェイコアはElastic License 2.0、サービスレジストリ（コミュニティ貢献部分）はMITライセンス。テレメトリやホームコールはありません。RustとSvelteKitで記述されています。

使い始めるには、リポジトリをクローンし make install && overslash web を実行し、生成された登録リンクを任意のMCPクライアントに貼り付けるだけです。