Mendral、エージェント実行基盤の設計指針を公開──Harness をサンドボックス外に分離し、セキュリティとマルチユーザー対応を両立
制御ループをバックエンドに配置し、ファイルシステムを仮想化することで、25ms の高速起動と組織内でのメモリ共有を両立する設計思想。
リリース: 2026-04-10 · 読了 4 分記事の要約
1. 核心(What)
- エージェントの制御ループ(Harness)をコード実行環境(Sandbox)から分離し、API 経由でツールを実行するアーキテクチャを提案。
- Blaxel を採用することで、アイドル状態のサンドボックスを 25ms で高速再開し、計算リソースの効率化と低レイテンシを両立。
- 制御ループの永続化に Inngest を使用し、サーバー再起動やデプロイを跨いで数時間に及ぶエージェントセッションを維持する。
- メモリやスキルを DB (Postgres) で管理し、エージェントからは仮想的なファイルシステムとして透過的にアクセスさせる仕組みを構築。
2. 影響(Why)
- 「サンドボックス内に全てを詰め込む」既存の SDK 設計から脱却し、エンタープライズ級のマルチユーザー・エージェントを構築するための現実的な解法が示された。
- API キーや認証情報を実行環境に渡さない設計により、エージェントによる意図しない情報漏洩や環境脱出のリスクを構造的に排除できる。
- 開発者への影響: エージェントの実装において、API キーをサンドボックスに渡さずバックエンドで保持する「Harness 分離」は、セキュリティ要件の厳しい商用アプリで必須のパターンとなる。開発者は Inngest 等を用いた耐久性のある実行ループの構築にシフトすべきだ。
- 日本への影響: 国内の [B2B 向け AI エージェント開発 SaaS] を手掛けるスタートアップは、単一ユーザーの SDK 利用から、本設計のような DB 連携型への移行でチーム共有機能を差別化できる。DB への仮想的なファイルルーティング手法は、既存の RAG 構成をエージェントへ拡張する際の有力なパターンになる。
3. 根拠・詳細(How)
- The Agent Harness Belongs Outside the Sandbox (2026-04-10 公開)