Takumi Guard の複数端末一括導入が容易に
Takumi Guard に管理ツールによる一括セットアップ機能が追加されました。既存の管理ツールを使って、開発者の操作なしに組織全体の端末に Guard を展開できます。
概要
大規模なチームでは、個々の開発者マシンに Takumi Guard をセットアップするのに時間がかかります。一括セットアップ機能は、npm・pip・uv・Poetry に対して Guard レジストリプロキシを設定するスクリプトを提供し、トークンの発行とクレデンシャルの設定を自動的に処理します。
セットアップスクリプトによって発行されたトークンは、Takumi / Shisho Cloud コンソールの Guard > トークン で一覧・管理できます。
利用方法
以下の図は、一括セットアップの全体構成を示しています。
手順は以下の通りです。
- Takumi / Shisho Cloud コンソール(設定 > ボット)で Bot を作成し、「Takumi Guard トークン発行者」ロールを付与する
- Bot の API キーを生成する
- Guard > 設定 からセットアップスクリプトをダウンロードする
- お使いの管理ツール(Jamf、Intune、Ansible など)でラッパースクリプトを作成し、対象端末に配信する
詳しい手順は管理ツールによる一括セットアップガイドを参照してください。
この機能を利用するには、Guard を有効化した Takumi サブスクリプションが必要です。詳しくは料金と請求を参照してください。
主な特徴
マルチエコシステム対応
npm・pip・uv・Poetry を 1 回のスクリプト実行でまとめて設定できます。開発者がどのパッケージマネージャーを使っていても、個別に手順を用意する必要はありません。
冪等な実行
同じスクリプトを複数回実行しても安全です。初回実行時にトークンを発行し、設定ファイルを更新しますが、再実行時には既存のトークンを検出して再利用し、設定済みのツールはスキップします。管理ツールから定期的に配信しても問題ありません。
段階的なスコープ追加
最初は npm のみを対象にセットアップし、後から PyPI を追加するといった段階的な導入が可能です。追加時にも既存の設定は維持されます。
# 初回:npm のみセットアップ
TG_BOT_API_KEY="..." ./setup.sh BOT_ID USER_ID npm
# 後日:PyPI を追加(npm の設定はそのまま維持)
TG_BOT_API_KEY="..." ./setup.sh BOT_ID USER_ID pypi
バックアップ作成
設定ファイルを変更する前に、タイムスタンプ付きの永続バックアップを自動的に作成します(例:~/.npmrc-backup-20260408-162351)。万が一 Guard の設定を元に戻したい場合は、バックアップファイルをコピーするだけで復旧できます。
留意事項
メール認証トークン(tg_anon_…)で既に Guard を利用しているユーザーを、組織ユーザートークン(tg_org_…)にまとめることはできません。メール認証トークンと組織ユーザートークンは独立した認証方式であり、既存のメール認証トークンは引き続きそのまま利用できますが、一括セットアップで発行される組織ユーザートークンとは別のものです。
組織全体で統一した管理を行いたい場合は、一括セットアップで新たに組織ユーザートークンを配信し、開発者に既存のメール認証トークンの設定を削除してもらうことを推奨します。
組織での利用を始める
Takumi Guard の組織��向け機能(一括セットアップ、インストールログの検索など)を利用するには、Takumi サブスクリプションの契約と Guard の有効化が必要です。
- https://cloud.shisho.dev/hello/takumi にアクセスし、サインインする
- 組織を登録し、Takumi サブスクリプションを契約する
- 画面左のサイドバーから Guard > 設定 にアクセスする
- 「有効化する」ボタンをクリックして Guard を有効化する
有効化が完了したら、管理ツールによる一括セットアップガイドに従ってセットアップを進めてください。