初めてですか? まずはクイックスタートから。チームで運用しますか? Takuto Core のインストールを参照。挙動を調整しますか? 設定リファレンスにすべてのキーがあります。

よくある質問

Q: Takuto を自由に使えますか?

はい。 自分の用途のために Takuto Core をセルフホストすること — 自分のマシン上でも、社内でも — は無料です: プロジェクトへの料金も、シート数の制限も、押し付けられる利用上限もありません。エンジンは AGPL-3.0、Takuto CLI は MIT なので、自分のインフラ上で自由に実行・改変・デプロイできます。テレメトリは一切なく、phone-home もありません。 知っておく価値のある唯一の AGPL 上の義務はこれです: Takuto Core を 他者へのサービスとして（ホスティング型のプロダクトとして）提供する場合は、対応する全スタックをオープンソースにする必要があります。自分のチームのために社内で動かす分には、これは 発生しません。これらの条件がニーズに合わない場合は、ご連絡ください。

Q: 運用コストはどれくらいですか?

Takuto Core 自体があなたに課金することはありません — 課金するのは AI プロバイダーです。 エージェントはあなたのアカウントで Claude Code、Cursor Agent、Codex、またはセルフホストモデルを 動かし、各チケットはコードベースの規模、プロンプトのコンテキスト、workflow のステップ数に比例して トークンを消費します。 実際のコストは選ぶプロバイダーとモデルによって大きく変わります。最新の料金を確認し、最初の数回の実行で自分のワークロードの感覚をつかんでください。 コスト削減の手立て: 決定論的な作業（lint、テスト）には コマンドステップ を使う — AI トークンを消費しません。 [jira] ticket_context_max_description_bytes でコンテキストを制限する。 実際のバックログに向ける前に [general] dry_mode = true でリハーサルする。 OpenCode 経由の セルフホストモデル はトークン単位の課金を完全になくします（払うのは ハードウェア代だけ） — セルフホストモデル を参照。

Q: 本番運用に耐えますか?

Takuto Core は ベータ です。今日から使え、実際に workflow を回している人もいます — ただし 粗削りな部分は想定してください。そして、あらゆるフィードバックを歓迎します。このサイト全体の メッセージが「エンタープライズ対応」よりも「試して、壊れたところを教えて」寄りなのも、 ベータだからです。すべての報告が、プロジェクトの次の行き先を形づくる助けになります。

Q: 貢献できますか? なぜ pull request を受け付けないのですか?

Takuto Core はオープンソースですが、作者は今のところ pull request を受け付けていません。 これは 法的な理由 による意図的かつ一時的な姿勢です: プロジェクトを観察し、適切に体制を 整えるための時間が必要なのです — 外部のコードを責任を持ってマージできるようになる前に、 コントリビューターのライセンス、ガバナンス、商標のすべてを整える必要があります。 それは、フィードバックが歓迎されないという意味では ありません — むしろ逆です。 バグ報告、機能リクエスト、一般的なフィードバックは大いに求めています。 issue を立てるか、 takuto-team@proton.me までご連絡ください。制限はあくまで外部コードの マージに対してであって、プロジェクトをめぐる対話に対してではありません。

Q: ライセンスは何ですか?

2 つのコンポーネント、2 つのライセンス: Takuto Core（セルフホストするエンジン）は AGPL-3.0 のもとでライセンスされています。 セルフホストは無料です。Takuto Core をサービスとして他者に提供する場合、AGPL は全スタックの オープンソース化を求めます。これらの条件がニーズに合わない場合は、 takuto-team@proton.me までご連絡ください — 喜んでご相談に応じます。 Takuto CLI（コンパニオンのセットアップツール）は MIT のもとでライセンスされています。 Takuto Core のソースは https://github.com/takuto-team/takuto-core に、CLI は https://github.com/takuto-team/takuto-cli に あります。

Q: データやテレメトリを収集しますか?

いいえ。Takuto Core はテレメトリを一切収集も送信もしません — 使用状況の分析も、 クラッシュレポーターも、phone-home もありません。ソースで自分で確認できます。 すべての送信トラフィックは許可リストを通ります: あなたの Jira/Atlassian サイトと GitHub、 有効にした AI プロバイダーの API ホスト（Claude、Codex/OpenAI、Cursor は最初から許可されます。 OpenCode はセルフホストなので、代わりにその base_url が許可されます）、パッケージレジストリ （npm — および .npmrc のもの — crates.io、nodejs.org）、いくつかの開発者向けドキュメントサイト （Rust docs、MDN、Stack Overflow）、そして AWS 認証を使う実行向けの AWS STS/SSO です。 プロバイダーのホストは [agent].available_providers に追随します — これを絞れば firewall を 狭められます — そして [network] extra_egress_hosts で自分のホストを追加できます。 egress firewall（container 起動時に設定）がデフォルトでそれ以外をすべてブロックします。あなたのチケットの内容、ソースコード、プロンプトは、 あなたが選んだ AI プロバイダーにのみ送られます — Takuto Core 自体がそれらを見ることはありません。 そしてローカルまたは自分のサーバーで動くので、完全にセルフホストして（あるいはセルフホストモデルに 向けて）、何もインフラの外に出さないようにもできます。

Q: どう隔離されていますか? エージェントを自律で動かしても安全ですか?

隔離は中核的な設計目標です: 各エージェントはそれぞれ専用の container で動作する ので、prompt injection 攻撃の影響範囲は その container に限定されます。 egress firewall の許可リスト が、どのエージェントもネットワーク越しに到達できる範囲を 制限します。 ブランチ保護は必須 — エージェントはブランチを push して PR を開き、main に直接コミットする ことはありません。権限を絞ったトークン（きめ細かい GitHub PAT、限定された Jira サービス アカウント）と組み合わせることで、乗っ取られたセッションが実際にできることを限定します。 Takuto Core はチケットの文章のまわりに明示的な「信頼できないコンテンツ」のフレーミングと 任意のバイト上限を加えており、これは prompt injection のリスクを低減しますが、ゼロにはしません — PR に対する人間のコードレビューが最後の砦であり続けます。

Q: どの AI エージェントに対応していますか?

Claude Code Cursor Agent Codex OpenCode（セルフホストモデルのみ） プロバイダーは 設定 → AI Settings で選び、それぞれ独自の [agent.providers. ] 設定を持ちます。設定リファレンス を参照してください。

Q: どんなハードウェアが必要ですか?

これらの数値は厳密な要件ではなく、おおよその目安です — 実際に必要なものは、プロジェクト、 プロバイダー、そして並列数によって変わります。参考までに、作者は Apple M1 Pro、RAM 16 GiB で Takuto Core を開発・実行しています。 RAM: 単一 workflow なら 8 GiB 以上。Podman を使う macOS では 12 GiB 以上（VM 自体に 取り分が必要）。[general] max_concurrent_workflows でスケールします。 ディスク: 30 GiB 以上の空き — worktree、npm/cargo キャッシュ、mise のツールチェーン、 オプションの Docker-in-Docker 層は、すべて Docker ボリュームに置かれます。 OS: サーバーへのデプロイには Linux ホストを推奨。ローカル利用なら macOS でも快適に動きます。 セルフホストモデル はかなり多くを必要とします — 提供するつもりのモデルに合わせて GPU/VRAM をサイジングしてください。

Q: 次はどこへ?

初めてですか? まずは クイックスタート から。 チームで運用しますか? Takuto Core のインストール を参照。 挙動を調整しますか? 設定リファレンス にすべてのキーがあります。

Takuto を自由に使えますか?

はい。 自分の用途のために Takuto Core をセルフホストすること — 自分のマシン上でも、社内でも — は無料です: プロジェクトへの料金も、シート数の制限も、押し付けられる利用上限もありません。エンジンは AGPL-3.0、Takuto CLI は MIT なので、自分のインフラ上で自由に実行・改変・デプロイできます。テレメトリは一切なく、phone-home もありません。

知っておく価値のある唯一の AGPL 上の義務はこれです: Takuto Core を 他者へのサービスとして（ホスティング型のプロダクトとして）提供する場合は、対応する全スタックをオープンソースにする必要があります。自分のチームのために社内で動かす分には、これは 発生しません。これらの条件がニーズに合わない場合は、ご連絡ください。

運用コストはどれくらいですか?

Takuto Core 自体があなたに課金することはありません — 課金するのは AI プロバイダーです。 エージェントはあなたのアカウントで Claude Code、Cursor Agent、Codex、またはセルフホストモデルを動かし、各チケットはコードベースの規模、プロンプトのコンテキスト、workflow のステップ数に比例してトークンを消費します。

実際のコストは選ぶプロバイダーとモデルによって大きく変わります。最新の料金を確認し、最初の数回の実行で自分のワークロードの感覚をつかんでください。

コスト削減の手立て:

決定論的な作業（lint、テスト）には コマンドステップ を使う — AI トークンを消費しません。
[jira] ticket_context_max_description_bytes でコンテキストを制限する。
実際のバックログに向ける前に [general] dry_mode = true でリハーサルする。
OpenCode 経由の セルフホストモデル はトークン単位の課金を完全になくします（払うのはハードウェア代だけ） — セルフホストモデルを参照。

本番運用に耐えますか?

Takuto Core は ベータ です。今日から使え、実際に workflow を回している人もいます — ただし粗削りな部分は想定してください。そして、あらゆるフィードバックを歓迎します。このサイト全体のメッセージが「エンタープライズ対応」よりも「試して、壊れたところを教えて」寄りなのも、ベータだからです。すべての報告が、プロジェクトの次の行き先を形づくる助けになります。

貢献できますか? なぜ pull request を受け付けないのですか?

Takuto Core はオープンソースですが、作者は今のところ pull request を受け付けていません。 これは 法的な理由 による意図的かつ一時的な姿勢です: プロジェクトを観察し、適切に体制を整えるための時間が必要なのです — 外部のコードを責任を持ってマージできるようになる前に、コントリビューターのライセンス、ガバナンス、商標のすべてを整える必要があります。

それは、フィードバックが歓迎されないという意味では ありません — むしろ逆です。 バグ報告、機能リクエスト、一般的なフィードバックは大いに求めています。 issue を立てるか、 morphet.contact@gmail.com までご連絡ください。制限はあくまで外部コードのマージに対してであって、プロジェクトをめぐる対話に対してではありません。

ライセンスは何ですか?

2 つのコンポーネント、2 つのライセンス:

Takuto Core（セルフホストするエンジン）は AGPL-3.0 のもとでライセンスされています。セルフホストは無料です。Takuto Core をサービスとして他者に提供する場合、AGPL は全スタックのオープンソース化を求めます。これらの条件がニーズに合わない場合は、 morphet.contact@gmail.com までご連絡ください — 喜んでご相談に応じます。
Takuto CLI（コンパニオンのセットアップツール）は MIT のもとでライセンスされています。

Takuto Core のソースは https://github.com/takuto-team/takuto-core に、CLI は https://github.com/takuto-team/takuto-cli にあります。

データやテレメトリを収集しますか?

いいえ。Takuto Core はテレメトリを一切収集も送信もしません — 使用状況の分析も、クラッシュレポーターも、phone-home もありません。ソースで自分で確認できます。

すべての送信トラフィックは許可リストを通ります: あなたの Jira/Atlassian サイトと GitHub、有効にした AI プロバイダーの API ホスト（Claude、Codex/OpenAI、Cursor は最初から許可されます。 OpenCode はセルフホストなので、代わりにその base_url が許可されます）、パッケージレジストリ（npm — および .npmrc のもの — crates.io、nodejs.org）、いくつかの開発者向けドキュメントサイト（Rust docs、MDN、Stack Overflow）、そして AWS 認証を使う実行向けの AWS STS/SSO です。プロバイダーのホストは [agent].available_providers に追随します — これを絞れば firewall を狭められます — そして [network] extra_egress_hosts で自分のホストを追加できます。 egress firewall（container 起動時に設定）がデフォルトでそれ以外をすべてブロックします。あなたのチケットの内容、ソースコード、プロンプトは、あなたが選んだ AI プロバイダーにのみ送られます — Takuto Core 自体がそれらを見ることはありません。そしてローカルまたは自分のサーバーで動くので、完全にセルフホストして（あるいはセルフホストモデルに向けて）、何もインフラの外に出さないようにもできます。

どう隔離されていますか? エージェントを自律で動かしても安全ですか?

隔離は中核的な設計目標です:

各エージェントはそれぞれ専用の container で動作する ので、prompt injection 攻撃の影響範囲はその container に限定されます。
egress firewall の許可リスト が、どのエージェントもネットワーク越しに到達できる範囲を制限します。
ブランチ保護は必須 — エージェントはブランチを push して PR を開き、main に直接コミットすることはありません。権限を絞ったトークン（きめ細かい GitHub PAT、限定された Jira サービスアカウント）と組み合わせることで、乗っ取られたセッションが実際にできることを限定します。

Takuto Core はチケットの文章のまわりに明示的な「信頼できないコンテンツ」のフレーミングと任意のバイト上限を加えており、これは prompt injection のリスクを低減しますが、ゼロにはしません — PR に対する人間のコードレビューが最後の砦であり続けます。

どの AI エージェントに対応していますか?

Claude Code
Cursor Agent
Codex
OpenCode（セルフホストモデルのみ）

プロバイダーは 設定 → AI Settings で選び、それぞれ独自の [agent.providers.<name>] 設定を持ちます。設定リファレンスを参照してください。

どんなハードウェアが必要ですか?

これらの数値は厳密な要件ではなく、おおよその目安です — 実際に必要なものは、プロジェクト、プロバイダー、そして並列数によって変わります。参考までに、作者は Apple M1 Pro、RAM 16 GiB で Takuto Core を開発・実行しています。

RAM: 単一 workflow なら 8 GiB 以上。Podman を使う macOS では 12 GiB 以上（VM 自体に取り分が必要）。[general] max_concurrent_workflows でスケールします。
ディスク: 30 GiB 以上の空き — worktree、npm/cargo キャッシュ、mise のツールチェーン、オプションの Docker-in-Docker 層は、すべて Docker ボリュームに置かれます。
OS: サーバーへのデプロイには Linux ホストを推奨。ローカル利用なら macOS でも快適に動きます。
セルフホストモデル はかなり多くを必要とします — 提供するつもりのモデルに合わせて GPU/VRAM をサイジングしてください。

次はどこへ?

初めてですか? まずは クイックスタート から。
チームで運用しますか? Takuto Core のインストール を参照。
挙動を調整しますか? 設定リファレンス にすべてのキーがあります。