UStackUStack
Arlopass icon

Arlopass

Arlopassは無料のオープンソース拡張&開発SDK。AIプロバイダ(Ollama/Claude/GPT/Gemini/Bedrock)をAPIキー非公開で連携。アプリごとに権限設定。

大規模言語モデル
AI APIデザイン
AIエージェント開発
AI開発者ツール
ウェブサイトを訪問
Arlopass

Arlopassとは?

Arlopassは無料のオープンソースブラウザ拡張&開発SDKです。ウェブアプリがあなたのAIプロバイダをAPIキーをブラウザやサーバープロキシに公開せずに利用できるようにします。アプリに資格情報をハードコーディングする代わりに、Arlopassがユーザー側でプロバイダ接続とルーティングを処理します。

Arlopassでは、ユーザーが特定のサイトがアクセス可能なAIプロバイダとモデルを選択し、接続リクエストを承認し、「毎回許可が必要」などのルールを設定できます。目的はモデル選択と資格情報管理をユーザーがコントロールすることです。

主な機能

  • アプリごとのAIアクセス用ブラウザ拡張: ウェブアプリがArlopass経由でAI利用をリクエストすると、ユーザーが接続を承認/拒否し、許可するプロバイダ/モデルを選択できます。
  • プロバイダとモデル選択: ユーザーがプロバイダ(例: Ollama, Claude, OpenAI/GPT, Gemini, Bedrock)を切り替え、サイトが使用可能な具体的なモデルを選択できます。
  • ローカル資格情報保管庫(ブラウザ/サーバーにキーなし): API資格情報はデバイス上のローカル保管庫に暗号化(AES-256-GCM)で保存。ソースではキーがブラウザに置かれずサーバーに送信されないと記載。
  • 「ゼロキー管理」ワークフロー: 開発者とユーザー向けに、アプリコードでのキー管理ではなくアクセス承認とモデル選択に焦点を当てたインターフェース。
  • ~10行で統合可能な開発SDK: サンプルではconnect()session.createChat()chat.stream(...)で非同期イテレータ経由で出力をストリーミング。ユーザーのArlopassがプロバイダ認証とルーティングを処理。
  • アプリごとの権限ルールと制限: UIで「常に許可を求める」「連続呼び出し用のAutopilotモード」「1日トークン制限」などのオプションをサポート。

Arlopassの使い方

  1. Chrome拡張をインストール Chrome Web Storeから。
  2. ArlopassでAIプロバイダを接続(ソースにOllama, Claude, OpenAI, Gemini, Bedrockが表示)。資格情報はデバイス上のローカル保管庫に暗号化。
  3. 特定ウェブアプリのアクセスを許可: サイトがAI利用をリクエストすると、Arlopassが許可プロバイダとモデルを選択するプロンプトを表示し、安全なセッションを確認。
  4. アプリでSDKを使用(開発者向け): @arlopass/web-sdkをインストール、connect()を呼び出し、チャットセッションを作成、chat.stream(...)で結果をストリーミング。アプリはAPIキーを受け取ったり保存したりしません。

ユースケース

  • 特定ウェブサイト向けユーザー制御AIアクセス: 接続後、単一サイトを制限(例: そのサイトのみClaudeモデル許可)し、他を拒否可能。
  • アプリコード変更なしでモデル切り替え: サイトに複数プロバイダ/モデルを許可した場合、ユーザーが権限を更新して異なるモデルを使用可能。アプリはArlopassを呼び出し続ける。
  • 許可型 vs 自動リクエストフロー: 高感度タスクでは「常に許可を求める」を有効に。軽いワークフローでは「Autopilotモード」でリクエストごとのプロンプトなしに連続AI呼び出し。
  • 1日トークン制限によるレート制限: 接続アプリごとに「1日トークン制限」(ソース例: 100k / 50k)を設定して消費を抑制。
  • バックエンドプロキシなしの開発者統合: サーバー側資格情報プロキシを構築する代わりに、SDKでAIリクエストをArlopass経由ルーティング。ユーザー資格情報をデバイスに保持。

FAQ

  • ArlopassはAPIキーをブラウザに公開しますか? いいえ。ソースでは資格情報がデバイス上のローカル保管庫に暗号化され、ブラウザに置かれないと記載。

  • 開発者はサーバーやコードでAPIキーを管理する必要がありますか? ソースは「ゼロキー管理」「バックエンドプロキシ不要」を強調。SDKサンプルではconnect()とセッション作成で開発者がキーを見たり保存したりしない。

  • ユーザーはサイトが使用可能なプロバイダとモデルを承認できますか? はい。接続フローでリクエストアプリ向けにプロバイダ(ステップ1)とモデル(ステップ2)選択を含む。

  • 毎回のAIリクエストで確認を要求するオプションはありますか? はい。権限UIに「常に許可を求める」と連続呼び出し用の「Autopilotモード」あり。

  • アプリの使用制限として何を設定できますか? ソースで「1日トークン制限」を記載し、アプリ権限UIに例のトークン制限値が表示。

代替案

  • ウェブアプリでの直接プロバイダAPI統合: サーバーからモデルプロバイダを直接呼び出せますが、通常APIキーやルーティングを自分で管理する必要があります。ユーザー側の認証情報保管庫やアプリごとの承認に頼るのではなく。
  • LLM向けサーバーサイドプロキシサービス: 認証情報を保持しリクエストを転送するバックエンドを構築する方法です。Arlopassとは異なり、キー管理をユーザーのデバイスではなく自社インフラに移します。
  • ユーザー管理キーによるクライアントサイドモデル呼び出し: ユーザーがAPIキーをブラウザやクライアントに貼り付ける設定もあります。Arlopassのローカル暗号化保管庫に認証情報を保持しブラウザに置かないアプローチとは異なります。

代替品

AakarDev AI icon

AakarDev AI

AakarDev AIは、シームレスなベクターデータベース統合を通じてAIアプリケーションの開発を簡素化し、迅速な展開とスケーラビリティを実現する強力なプラットフォームです。

Arduino VENTUNO Q icon

Arduino VENTUNO Q

Arduino VENTUNO Qはロボット向けエッジAIコンピュータ。AI推論とマイコン制御を統合し、Arduino App Labで埋め込み/ Linux/エッジAI開発。

Devin icon

Devin

Devinは、AIコーディングエージェントとして移行や大規模リファクタのサブタスクを並列実行。人が管理し変更を承認。

BenchSpan icon

BenchSpan

BenchSpanはAIエージェントのベンチマークを並列実行し、スコアと失敗を整理した実行履歴に記録。コミット連携で再現性向上。

Edgee icon

Edgee

Edgeeは、プロンプトを圧縮してLLMプロバイダーへ送るエッジネイティブAIゲートウェイ。OpenAI互換APIで200+モデルへルーティング。

Codex Plugins icon

Codex Plugins

Codex Pluginsでスキル、アプリ連携、MCPサーバーを再利用可能なワークフローにまとめ、Gmail・Google Drive・Slack等のツールにアクセス。

Arlopass | UStack