Developers | Sealith

開発者向け

Secure handoff を API と MCP の両方で組み込めます。

AI エージェントにファイル転送を任せつつ、purpose 制約と監査ログを残せます。既存の転送 SaaS と違い、エージェント導線まで最初から設計しています。

Agent API を見る MCP を見るはじめ方を見る OpenAPI JSON

Purpose-bound Agent Token

トークンごとに purpose、recipient domain、scope、IP、期限、最大ファイルサイズを縛れます。汎用 API キーではなく、用途ごとに切り出せます。

MCP と REST を両方提供

Claude Code や Cursor のようなローカル実行型クライアントでは、そのまま接続しやすい設計です。ChatGPT や Claude App などのリモート実行型クライアントでは、利用できるツールやファイル転送体験がクライアント側の制約を受けます。

AI 操作も監査ログに残る

agent、purpose、jobId、aiProvider、aiClient、tokenId、scope、成否を監査ログへ残します。aiModel は取得できる場合のみ任意で追加できます。あとから人の操作と同じ画面で追えます。

Slack を次の送付導線にできる

Business 以上では、接続済み Slack workspace の channel / DM に Sealith の共有リンクを投稿できます。Slack を delivery surface として使いつつ、revoke、監査、posting policy は Sealith 側で管理します。

最短導入フロー

Business プランで Agent Token を発行する

用途に応じて scope と recipient domain を絞る

REST API か MCP のどちらかで create / receive を呼ぶ。短い text file は 1 回で完結し、PDF・画像・Office などのバイナリはクライアント実行環境に応じて upload session かローカル helper を使う

必要なら Web アプリ側で Slack workspace を接続し、Sealith link を channel / DM へ投稿する

list_handoffs で転送を検索、bulk_revoke で一括管理する

append_audit_context で AI の判断メモを追記し、verify_audit_integrity で証跡を確認する。purpose / jobId / aiProvider / aiClient は必須

Sealith を選ぶ理由

ファイル送信だけで終わらない: 短い text file は 1 回で送信完了、URL は即時完了です。PDF・画像・Office などのバイナリは、Claude Code や Cursor のようなローカル実行型クライアントでは helper 経由、リモート実行型クライアントでは upload session やクライアント固有制約を前提に扱います。受信、revoke、logs、audit context まで一つの基盤で扱えます。
AI が何をしたか後で追える: tokenId、jobId、purpose、result を監査ログへ追記できるので、LLM を使っただけで終わらず、企業資産に対する操作履歴として残せます。
運用しやすいアセットを公開: OpenAPI、Postman Collection、MCP Quickstart を公開しているので、PoC から本番まで同じ導線で進められます。
メール以外の B2B 導線も扱える: 現行の Slack 連携では、Sealith の共有リンクを workspace の channel / DM に投稿できます。メールの代替ではなく、次の B2B 送付導線として運用し、workspace ごとの posting policy と revoke 通知まで同じ基盤に残します。

送信側の自動化

いまの主ユースケースです。自社のアプリや AI エージェントから transfer を作成し、受信者への handoff を自動化します。

create / finalize / revoke を API や MCP で呼ぶ

必要なら receive_handoff で AI が人からの資料を受信する

purpose、scope、recipient domain を token で制限する

jobId と tokenId を監査ログへ残す

受信後の社内処理

受信企業も Sealith アカウントを持つ場合、Business 以上で受け取った資料を自社 AI へ引き渡す導線を組めます。受信後に自社の送信者として再び Sealith を使う形です。

受信済みの契約書をレビュー AI に回す

受信済みの請求書を会計 AI に回す

受信後に誰がどの AI で扱ったかを自社ログとして残す

Chrome拡張の位置づけ

URL共有をもっと業務フローに寄せるために、Chrome拡張も用意しています。こちらは AI 用の Agent Token ではなく、通常ユーザーがブラウザ上の共有URLを Sealith 化するための導線です。

Chrome拡張は Agent Token ではなく、通常のユーザーセッションで URL共有を作成します。

対象は現在のページURL、クリップボードのURL、手入力URLです。

Gmail と Google Drive では軽い検知バナーを出せますが、Google Workspace 全体の管理統制は次段階です。

公開アセット

試しやすさを重視して、REST と MCP の両方に対応したアセットを公開しています。OpenAPI を直接読み込むか、Postman で叩き始めるかを選べます。

API ガイド MCP ガイド OpenAPI JSON Postman Collection Agent Token Guide MCP Quickstart

利用条件

Agent Token、Agent API、MCP は Business プラン以上で利用できます。

Business では Agent Token 10件、AI handoff 月1,000件、Agent API 1分120件を目安に運用できます。

Slack 連携も Business 以上です。接続済み workspace ごとに public/private/DM/Slack Connect と strict mode の policy を持てます。

トークン raw secret は発行時に一度だけ表示されます。

Agent Token は TOTP 確認後に発行され、発行済み一覧から失効できます。

HTTP 認証は Authorization: Bearer sl_agent_... です。

バイナリ file の送信可否は、接続先が Claude Code / Cursor のようなローカル実行型か、ChatGPT / Claude App のようなリモート実行型かで変わります。