AI Agent Infrastructure に Agents Filesystem と Versioned Control Filesystem が必要な理由

重要ポイント

• AI Agent Infrastructure のボトルネックはモデル性能だけではなく、コンテキスト、ツール、ファイル、権限、実行環境、復旧です。
• Cloudflare の社内スタックは、本番エージェントシステムの形を示しています。認証、MCP servers、sandbox、AGENTS.md、サービスカタログ、AI code review です。
• 多くのチームは同じプラットフォームをすぐ再構築する必要はありません。ただし早い段階で Agents Filesystem が必要になります。
• Versioned Control Filesystem は、エージェントがファイルを変更するため重要です。すべての書き込みに identity、diff、history、rollback、audit が必要です。
• puppyone はこの層を提供します。SaaS ingestion、MCP access、scoped permissions、sandbox mounts、version history、audit logs を備えた agent 向け file workspace です。

Cloudflare の教訓: エージェントには周辺インフラが必要

Cloudflare は社内で構築した AI engineering stack を公開しました: The AI engineering stack we built internally。重要なのは、AI 導入を prompt の問題ではなく infrastructure の問題として扱っていることです。

そのスタックには、認証、集中 LLM routing、MCP servers、sandbox 実行、長時間 agent session、service catalog、AGENTS.md、engineering standards、AI code review が含まれます。

これが本番の AI Agent Infrastructure です。長い context window を持つ chatbot ではなく、agent が正しい context を見つけ、正しい tool を使い、境界内で行動し、review 可能な trace を残す環境です。

「MCP を追加するだけ」では足りない

MCP は重要な protocol layer です。Model Context Protocol documentation は、model を tools や data sources と接続する標準として MCP を説明しています。

しかし MCP だけでは storage、permissions、audit、recovery は解決しません。

すべてが live API call のままだと、次の問題が残ります。

• tool schema が作業前に context を消費する;
• plan、scratch files、reports、transformed data を置く durable な場所がない;
• 2 回の run の差分を diff しにくい;
• SaaS、repo、database ごとに glue code が必要になる;
• output が chat thread、temporary sandbox、未管理 folder に残る。

MCP は access protocol です。それだけで memory、storage、permissioning、audit、recovery にはなりません。

Agents Filesystem とは何か

Agents Filesystem は、人間ではなく AI agents のために設計された file workspace です。

従来の file system は、人間が安全性、最新性、commit すべき内容を判断する前提です。agent は違います。見えるものを読み、許可された場所に書き、ファイルを reasoning loop の一部として使います。

本番の Agents Filesystem には 5 つの能力が必要です。

これは単なる shared folder ではありません。Dropbox、S3、Git、local disk、vector database はそれぞれ一部を解きますが、agent identity、per-agent permissions、MCP distribution、sandbox mounts、automatic version history をまとめて提供するものではありません。

ファイル安全性の詳細は filesystem design for AI agents を参照してください。

Version control は file system layer に入れるべき

agent は context を読むだけではありません。変更します。

meeting summary、migration plan、dataset transformation、documentation rewrite、report、pull request などを生成します。agent が write するなら、system には recovery model が必要です。

ここで Versioned Control Filesystem が重要になります。自然な英語では "version-controlled filesystem" ですが、意味は明確です。version control は agent が commit を覚えているかに依存してはいけません。storage layer に組み込むべきです。

agent 向け Versioned Control Filesystem では:

• every write が versioned change になる;
• change が agent、user、Access Point、workflow に attribution される;
• diff を inspect できる;
• folder を known state に rollback できる;
• risky run は checkpoint から始められる;
• permission boundary を audit できる。

agent が folder を削除したり policy を上書きしたり dataset を壊したりしても、team は inspect と rollback ができます。Git が code にもたらした diff と rollback の価値を、agent context にも持ち込む必要があります。

AI Agent Infrastructure の参照アーキテクチャ

User / workflow request
  -> agent client / orchestration
  -> model routing and policy
  -> MCP and tool access
  -> Agents Filesystem
       - synced SaaS context
       - repo and project context
       - generated artifacts
       - per-agent permissions
       - version history and audit logs
  -> sandbox execution
  -> review, approval, deployment

Agents Filesystem は中心にあります。context が operational になる場所だからです。sources、MCP、sandbox、review をつなぎます。この層がないと、local folder、vector index、複数 MCP servers、wiki、object bucket、manual audit note がばらばらに残ります。

puppyone の位置づけ

puppyone は multi-agent collaboration のための file workspace です。この構成では、AI Agent Infrastructure の Agents Filesystem と Versioned Control Filesystem の層を担います。

具体的には:

• Notion、GitHub、Google Drive、Gmail、Airtable、Linear、databases を Context Space に同期する;
• context を Markdown、JSON、folders、raw files として表現する;
• Access Points が agent ごとの readable/writable path を定義する;
• MCP endpoints が Claude、Cursor などに同じ workspace を公開する;
• sandbox mounts は authorized files だけを含む;
• version history と rollback が agent writes を復旧可能にする;
• audit logs が誰が何を触ったかを示す。

puppyone は Cloudflare の全レイヤーを置き換えるものではありません。model policy、runtime isolation、CI、review、internal standards は必要です。ただし Agents Filesystem があると、context と artifacts が散らばらなくなります。

関連: MCP in Agentic AI と AI audit best practices for secure agent deployments。

自社 stack を評価する checklist

これが ai agent infrastructure の本当の検索意図です。agent が安全に read、write、execute、collaborate、review される仕組みです。

FAQs

Q1: Agents Filesystem は MCP と同じですか？

いいえ。MCP は tools と data にアクセスする protocol です。Agents Filesystem は files、artifacts、permissions、versions、audit trails が存在する context/storage layer です。

Q2: vector database とは違いますか？

はい。vector database は semantic retrieval に役立ちますが、path permissions、rollback、diff、sandbox mounts を備えた read/write workspace ではありません。

Q3: なぜ Versioned Control Filesystem と呼ぶのですか？

agent が使う filesystem に version control を組み込む必要があるからです。agent が commit を忘れないことに依存してはいけません。

Q4: いつ導入すべきですか？

agent が isolated experiment から shared workflow に移るときです。複数 agent、複数 data sources、sensitive files、long-running tasks、reusable artifacts、人間の review があるなら必要です。