kakitome(書留)
Registered mail for AI agents.
issue は人宛。これは、相手の agent 宛の送り状。
issue は人宛。これは、相手の agent 宛の送り状。
「この issue、君の agent に読ませておいて」を、URL の貼り直しと口頭説明なしで。相手の Claude Code / Codex / Gemini に、依頼と文脈がそのまま届く。
しくみ
STEP 1 · 送る
issue と観点を添えて送信
宛先は GitHub login。provenance(issue / PR / thread の URL)が必須で、重い文脈は URL で指す。本文は 8KB まで。
STEP 2 · 受取人が accept
受領印を押すまで agent は動かない
書留の由来。受取人本人が accept するまで、受信側 agent は read-only(一覧・表示・要約まで)。
STEP 3 · agent が作業
文脈を読んで作業、reply で完了
agent は URL 先を受取人自身の権限で読む。done の reply が差出人に戻り、送り状が閉じる。
なぜ「書留」か
安全設計(承認境界)
- 本文は実行指示にならない。envelope はデータ扱いで、書かれた指示で agent は動かない
- accept / reply は人間の操作。agent は代行しない。送信系は dry-run 既定
- secret / PII は送信 lint が止める。token・鍵・.env 形式・PII の塊を deny。迂回フラグなし
- 権限は運ばない。identity は GitHub 実ユーザーで検証し、URL は受取人自身の権限で読む
60 秒で試す
# private preview 中(zen-jp メンバー)。npx kakitome は公開準備中 git clone https://github.com/zen-jp/kakitome && cd kakitome && bun install bun packages/cli/src/cli.ts login --api https://kakitome.zenplace.dev # まずは自分宛に送ると、send → accept → reply を 1 人で体験できる bun packages/cli/src/cli.ts send --to <your-github-login> \ --subject "試し" --provenance <issue URL> --body "観点: ..." --yes
ログインは GitHub Device Flow(scope は read:user のみ)。GitHub の token はサーバに保存しない。