← Agent Hub

ヘルプ

MCP サーバーの用意から日常的な使い方まで、 困った時はここを見てください。

セキュリティとプライバシー

データの流れ

Agent Hub はあくまで ブリッジ であり、 LLM (大規模言語モデル) を直接呼び出しません。

Google Chat (あなたのメッセージ)
    ↓
Agent Hub (= 中継、 LLM 呼ばない)
    ↓
あなたが設定した MCP サーバー (= ここで LLM が動く)
    ↓
回答が Agent Hub 経由で Chat に返る

保存される情報

  • MCP サーバー URL + 認証 token — token は AES-256-GCM で暗号化保存。 暗号化キーはサーバー側 env で管理されます。
  • メッセージ本文 — メンションされた内容を MCP サーバーへ中継するために扱います。 長期的な会話履歴は MCP サーバー側で管理する設計であり、 Agent Hub 自身に会話本文を永続的に蓄積することを目的とはしていません。
  • 監査ログ — メンション / 応答 / エラー の発生時刻、 送信者メアド、 所要時間を記録します。

保存しない情報

  • LLM API キー (= Anthropic / OpenAI / Gemini など)
  • MCP サーバーが扱う社内データ (= 全て MCP サーバー側で管理)

テナント分離

Marketplace install ユーザーごとにテナントを持ちます。 MCP サーバー設定 / 認可ユーザー / 監査ログは、 テナント所有者と その認可メンバーのみがアクセスできるよう、 データベースの Row Level Security (RLS) でアクセス制御しています。

暗号化

  • 転送中: HTTPS (= TLS 1.2+)
  • 保存: PostgreSQL + AES-256-GCM (token 等の機密データ)

Google Workspace への準拠

  • Google API Services User Data Policy 準拠
  • OAuth スコープは最小限 (= Chat メッセージ / メンバー情報の読み取りのみ)
  • 取得したデータは設定された MCP サーバーへの転送以外には利用しません

データ削除

Workspace から Agent Hub を uninstall すると、 bot へのメッセージ転送は停止します。

保存済みデータ (MCP サーバー設定 / 監査ログ等) の削除を希望する場合は、 お問い合わせ までご連絡ください。 ご依頼を受けて削除します。

不正利用の報告

セキュリティ脆弱性や不正利用を発見した場合は お問い合わせ までお知らせください。