Flauro は、パイプラインを定義して AIエージェントに業務を実行させる基盤です。 各ステップを企業固有のナレッジ(インシデント・規約・依存関係)から自動実行 / 人間レビュー推奨 / ブロックに判定し、自動化と人間レビューの委譲境界(HITL境界)を運用データから自律学習します。 まずは 開発領域(コードレビュー・PR)に特化して提供し、対応領域を順次拡張していきます。
GitHub / GitLab はもちろん、Slack 起点のパイプラインにも対応 / 顧客 VPC 内に配備可能 / OpenAI・Anthropic を統一ゲートウェイで切替 / コア技術「HITL境界の自律学習」を特許出願準備中
Flauro は「企業固有ナレッジをセキュアに蓄積・活用する組織独自の AI ガードレール」を目指します。
生成AIが書いた PR が大量発生する一方、従来の静的解析ツールは事前定義ルールに機械的にマッチするだけで、組織固有の文脈を理解できず偽陽性が多発します。
インシデント履歴、社内コーディング規約、セキュリティポリシーといった企業固有ナレッジは文書として散在し、レビュー判断に自動反映されません。
レビュー観点や設計意図がレビュアー個人に依存し、PR・機能・サービス単位のドキュメントが残らないため、組織として知見が蓄積されません。
開発リードタイム・レビュー工数・LLM呼出しコストといった指標が見えず、改善も最適化も進みません。
Flauro はコードレビューを 1 つの閉ループとして扱います。レビュアーの自然な業務行動だけを学習材料に、AI と人間の委譲境界(HITL境界)を自律的に動かし続けるのがコア技術です。
差分・依存関係・インシデント履歴・業務文脈などを独立した複数の軸で評価します。
委譲境界(HITL境界)に基づき、自動承認するか人間レビュアーへ委譲するかを判定します。
レビュアーの採用・修正量・却下・無反応を、ラベル付け作業なしで学習材料として観測します。
観測を多次元軸へ分解配分し、HITL境界そのものを更新。次の PR 以降に反映されます。
④ で更新された境界は ① に戻り、PR ごとにループが回り続けます。
ビジネス指標のダッシュボードから、PR 単位の多次元リスク判定までを可視化します。
※ 画面はイメージです。数値はサンプルデータに基づきます。
「学習する閉ループ × 解釈可能な多次元スコア × SLOによる安全制御」を、エンタープライズ向け配備形態と統合しました。
「スコアリング → 自動承認 or 人間へ委譲 → 介入観察 → 委譲境界の更新」を閉ループ化。レビュアーの自然な業務行動だけを学習材料に、HITL境界そのものを運用データから自律的に動かします。管理者が経験で閾値を手動設定する必要がなくなります。
1回のレビュアー介入(採用・修正量・却下・無反応)を、リスク評価に寄与した複数の独立軸(重大度 / 依存度 / 履歴 / 文脈 / ユーザ影響 など)へ寄与度比で分解配分。どの軸が過大・過小評価だったかを修正カテゴリごとに条件付きで学習します。
本番投入後の実測インシデント率を負帰還信号として、自動承認領域の拡大を制御。SLO違反を観測すると境界拡張を自動停止し、HITL側に倒します。学習による無制限な拡大に、構造的な歯止めが組み込まれています。
WASM Tree-sitter で複数言語の AST を統一処理、S式クエリは DB に格納し UI から追加可能。検出ルール自体を DRAFT → SHADOW → WARNING → BLOCKING で段階展開し、品質劣化を検知すると自動降格+ Slack 通知します。
Source SaaS(Drive / Slack / GitHub / Notion)の ACL をチャンク粒度までマテリアライズし、退職・権限剥奪は SLA 内にキャッシュ無効化。すべての AI アクションを decision_id で完全再構成可能な不変監査ログとして保存します。
OpenAI / Anthropic / 自社ホスト LLM 等を統一ゲートウェイ経由で利用。タスクごとにモデル使い分け・バッチ化・キャッシュでコストを最適化し、ルーティング失敗時は別モデルへ自動フォールバック。プロバイダロックインを回避します。
LLM へ送出する前に、個人情報(PII)・認証情報・機微情報を自動検知してマスキング/除去。ガードレールで送出可否を制御するため、外部モデルを使う場合でも秘匿情報が境界外へ漏れません。
トークン・モデル・部門・プロジェクト単位でAI利用コストを計測し、ショーバック/チャージバックで配賦。予算アラートと組み合わせ、「誰がどのAIにいくら使ったか」を経営・財務目線で説明できます。
Drive / Slack / GitHub / Notion などの社内情報を、利用者ごとの閲覧権限(ACL)に合わせてフィルタしながら検索。根拠(citation)付きで AI に渡すため、「見てよい情報だけ」を安全に活用できます。
社内に乱立しがちな外部 AI・自律エージェントの利用ログとインベントリを取り込み、監査・ポリシー対象として可視化。自社管理外の AI 利用も「把握対象」に取り込み、全社のガバナンス下に置きます。
Slack から開発指示を出すと、複数の AI エージェントが計画・実装・レビュー・承認まで連携。高リスクは HITL 承認、低リスクは自動マージ&デプロイへ振り分けます。
依存グラフからサービスマップ/影響マップを生成し、変更の波及範囲を可視化。PR 単位 → 機能単位 → サービス単位で仕様書を自動生成し、組織知として継続蓄積します。
判定するだけでなく、組織知として継続的に蓄積・進化します
対象リポジトリに Flauro App を追加。Webhook が自動設定され、社内インシデント・規約・ポリシーの取り込みも初期セットアップで完了します。
通常通り Pull Request を開くだけ。Flauro が差分・依存関係・履歴を取り込み、AST + LLM ハイブリッドで違反候補を検出します。
重大度 / 依存度 / 履歴 / 文脈 / ユーザ影響などの独立した複数軸でスコア化し、委譲境界(HITL境界)と照合。自動承認のときだけ LLM 信頼度を見て、迷ったら人間レビュー側へ倒します。
高リスクは Slack で人間承認、低リスクは自動マージ&デプロイ。すべての判断は Decision Record として不変記録され、後追いで完全再構成可能。
レビュアーの採用・修正量・却下・無反応を多次元軸へ分解配分し、HITL境界そのものを更新。本番投入後の実測インシデント率を SLO と照合し、境界拡張に負のフィードバックで歯止めをかけます。
PR レビュー特化型 / コーディング・エージェント型のいずれとも、補完的に共存できます
| 機能 / 観点 | Flauro | PR レビュー特化型 PR にコメントで指摘する自動レビュー型 | コーディング・エージェント型 コードを自律生成する開発エージェント型 |
|---|---|---|---|
| 組織固有ナレッジの継続学習 | |||
| 多次元・解釈可能なリスクゲート | |||
| ルール自体のカナリア段階展開 | |||
| Decision Record による完全監査 | |||
| 個人情報・秘匿情報の自動マスキング | |||
| AI FinOps(費用配賦・予算制御) | |||
| 外部AI / シャドーAI の棚卸し・統制 | |||
| 顧客 VPC / プライベートクラウド配備 | |||
| マルチエージェント開発(Slack 起点) | |||
| IDE 内コード生成 |
○: 標準対応 / ◐: 部分対応・別製品との組合せが必要 / —: 未対応。各社の最新仕様は変動する可能性があります。
「コード・設計情報を外に出せない」「日次バッチが主流でデータが連携されていない」 日本の大手企業の現実に合わせた配備モデルを用意しています。
金融・製造・通信・公共系のお客様向けに、ソースコードや設計情報を外部マルチテナントに送出しない構成を選択できます。
インシデント・規約・PR 履歴・SaaS 連携データを CDC / ストリーミングで取り込み、学習・推論に活用します。
AWS 東京リージョンでの稼働実績。インフラはすべて Terraform でコード化済み。顧客環境へのポータビリティを担保します。
PR 単位 → 機能単位 → サービス単位で仕様書を自動生成。属人化を防ぎ、組織知として継続蓄積します。
金融・製造・通信・公共系の要件を前提に、顧客 VPC 内で完結する構成を Terraform / ECS Fargate でコード化しています。
推論・解析は顧客 VPC 内で完結。差分や設計情報を外部マルチテナントへ送出しません。
LLM へ渡す前に PII・認証情報・機微情報を自動検知してマスキング/除去。外部モデル利用時も秘匿情報を境界外へ出しません。
Drive / Slack / GitHub / Notion の権限をチャンク単位まで反映。退職・権限剥奪は SLA 内にキャッシュ無効化。
トークン・モデル・部門単位でコストを計測し、ショーバック/チャージバックと予算アラートに接続。AI 利用コストを統制します。
すべての AI アクションを不変ログとして保存。いつ・どの根拠で・誰が判断したかを後追いで再構成できます。
インシデント率 SLO で自動承認の拡大を制御し、検出ルールは DRAFT→SHADOW→WARNING→BLOCKING で段階展開します。
※ 自社開発リポジトリの集計値(クローズドβ時点)
Flauro は、パイプラインを定義して AI エージェントに業務を実行させるエンタープライズ向け基盤です。各ステップを企業固有のナレッジ(インシデント履歴・コーディング規約・依存関係・業務文脈)から自動実行 / 人間レビュー推奨 / ブロックに判定し、自動化と人間レビューの委譲境界(HITL境界)を運用データから自律的に最適化します。まずは開発領域(コードレビュー・PR)に特化して提供し、対応領域を順次拡張していきます。GitHub / GitLab はもちろん、Slack 起点のパイプラインにも対応します。
一般的な PR レビューツールが PR ごとに指摘を出すのに対し、Flauro は AI と人間の「委譲境界」そのものを学習で動かします。レビュアーの 1 回の介入を複数のリスク評価軸へ分解して「どの軸が過大・過小評価だったか」を学習するため、運用するほど自動承認が広がり、人間レビューは本当に必要な PR だけに集約されます。コーディング・エージェント型製品とも補完的に共存できます。
コードレビューを「多次元リスクスコアリング → 自動承認 or 人間へ委譲 → 介入の観察 → 委譲境界の更新」という閉ループとして扱う仕組みです。レビュアーが普段どおりレビューするだけで(追加のラベル付け作業なしで)、自動承認すべき領域と人間が見るべき領域を分ける境界線が運用データから自律的に決まっていきます。
本番投入後の実測インシデント率を SLO(サービスレベル目標)と照合し、負のフィードバック信号として境界拡張を制御します。SLO 違反を観測すると自動承認領域の拡大を停止し、人間レビュー側へ倒します。学習による無制限な拡大に構造的な歯止めが組み込まれているため、安全性を確認しながら自動化を進められます。
はい。金融・製造・通信・公共系のお客様向けに、ソースコードや設計情報を外部マルチテナントへ送出しない顧客 VPC / プライベートクラウド配備を選択できます。インフラは Terraform / ECS Fargate でコード化されており、顧客環境へのポータビリティを担保しています。
WASM Tree-sitter により TypeScript・Python・Go・Java・Rust・C# など複数言語の AST を統一処理します。連携先は GitHub / GitLab、Slack、Google Drive / Notion などの SaaS、OpenAI / Anthropic などの LLM を統一ゲートウェイ経由で利用できます。
現在 Flauro はクローズドβ期間中で、招待制でのご提供です。PoC のご相談・デモのご希望・カスタム配備のご質問は contact@orcustra.ai までお問い合わせください。
現在クローズドβのため、招待制でのご提供となります。
PoC のご相談・デモのご希望・カスタム配備のご質問など、お気軽にご連絡ください。