概要
NanoTerm とは?
NanoTerm は Agent Runtime です。AI エージェントに、安全で永続的な Linux 環境を提供するインフラです。エージェントはコマンドを実行し、ファイルを読み書きし、依存関係をインストールし、テストを実行し、セッションをまたいで状態を保持できます。
単純なコード実行環境やサンドボックスシェルとは異なり、NanoTerm は以下を提供します:
- セッション間で永続するステートフルなワークスペース
- コマンドポリシーやネットワーク制御によるガバナンス
- コマンド履歴とリプレイによる完全な監査性
- スコープ付き API キーとシークレット管理によるアイデンティティ
課題
AI エージェントにターミナルアクセスを与えるとき、2つの選択肢があります:
ローカルで実行
エージェントがマシンを直接操作する。危険で、監査が困難で、タスク間の分離も不可能。
使い捨てサンドボックス
毎回ゼロから開始。状態の永続化なし、依存キャッシュなし、ステップ間の継続性なし。
実世界のエージェントワークフローでは、どちらも不十分です:
- エージェントは多くのステップを繰り返し、前回の作業を基に進める
- 複数のエージェントが同じタスクで協調する必要がある
- チームはエージェントの動作を可視化したい
- セキュリティポリシーを一貫して適用する必要がある
ソリューション
NanoTerm はエージェントと OS の間に位置し、管理されたワークスペースを提供します:
- デフォルトで安全
各ワークスペースは分離されたコンテナで実行され、リソース制限を設定できます。ネットワーク通信はデフォルトで遮断。コマンドはポリシーで制限可能。シークレットはブローカー経由で注入され、直接公開されません。
- ステートフルで再開可能
ワークスペースはファイルシステム、インストール済みパッケージ、作業状態を保持します。エージェントは作業を一時停止して再開できます。スナップショットでロールバックやブランチ分岐も可能です。
- 完全な監査性
すべてのコマンド実行、ファイル変更、API 呼び出しがタイムスタンプ、終了コード、実行時間と共に記録されます。チームはエージェントの動作をレビューし、セッションをリプレイし、コンプライアンスを確保できます。
アーキテクチャ
エージェント / SDK / CLI
|
v
NanoTerm API
|
v
┌─────────────────────────┐
│ ワークスペースランタイム │
│ ┌───────────────────┐ │
│ │ 分離コンテナ │ │
│ │ - ターミナル/PTY │ │
│ │ - ファイルシステム │ │
│ │ - プロセス管理 │ │
│ └───────────────────┘ │
│ ポリシー│シークレット│監査│
└─────────────────────────┘
対象ユーザー
- コーディングエージェント (Claude Code, Codex 等) を導入する AI エンジニアリングチーム
- 社内エージェントツールを構築する プラットフォームチーム
- エージェント操作の監査とガバナンスが必要な エンタープライズ
- 永続的で安全な実行環境を必要とするエージェントを構築する 開発者
- ローカルマシンで回しきれないエージェント — 大規模リポジトリのビルド、フルテスト、長時間のバックグラウンド処理など、エージェント向けの重い作業はエージェント向けのインフラで走らせる。結果としてエージェントは止まらず、ラップトップは静かなまま。