Slack MCP Agent — Post-MVP 課題リスト
v1.1 / 2026-04-20
MVP 完了後に取り組む課題を整理する。
各設計ドキュメントの「Post-MVP」セクションを一元化し、優先度と依存関係を明確にする。
1. 課題サマリー
flowchart TD
subgraph "高優先: 本番運用の前提条件"
A1["認証強化\nFirebase Auth + Google SSO"]
A2["DB 移行\nSQLite → PostgreSQL"]
A3["Slack HTTP Mode\nSocket Mode からの移行"]
A4["デプロイ\nCloud Run / ECS"]
A5["PII 対策\nマイナンバー等のマスキング"]
end
subgraph "中優先: 拡張性・運用性"
B1["マルチテナント\nMulti-tenant Router"]
B2["ベンダー追加\nKOT / SmartHR アダプタ"]
B3["Policy Engine\ntool_permissions 活用"]
B4["Skills 動的ロード\nManaged Agents Skills"]
B5["プロンプト動的管理\nDB ベース + UI 編集"]
B6["監視・アラート\nDatadog / Cloud Logging"]
end
subgraph "低優先: 体験向上"
C1["リアルタイム更新\nWebSocket / SSE / on_progress 配線"]
C2["ツール追加\n給与計算, 社会保険 等"]
C3["ダッシュボード\nKPI 画面追加"]
C4["通知機能\n承認依頼の Slack 通知"]
C5["多言語対応\n英語 UI"]
C6["Agent Container (Split Pane)\n1:1 AI 対話 UI"]
C7["監査ログ UI\n/audit 画面"]
C8["独自ログイン画面\n/login (Firebase 連携と同時)"]
end
A1 --> B1
A2 --> B1
A4 --> B1
B1 --> B2
B1 --> B3
2. 高優先: 本番運用の前提条件
2.1 認証強化
| 項目 |
内容 |
| MVP |
HTTP Basic 認証 (環境変数) |
| Post-MVP |
Firebase Auth + Google SSO (@cast-er.com ドメイン制限) |
| 根拠 |
Caster 既存実装と統一。Basic 認証は本番セキュリティ要件を満たさない |
| 依存 |
Firebase プロジェクトのセットアップ |
| 参照 |
docs/architecture.md Section 6.3、docs/admin-ui-spec.md Section 2.2 |
2.2 DB 移行
| 項目 |
内容 |
| MVP |
SQLite (aiosqlite / better-sqlite3) |
| Post-MVP |
PostgreSQL (asyncpg / Prisma) or Turso (libSQL) |
| 根拠 |
同時書込・スケーラビリティ。マルチテナントの前提条件 |
| 依存 |
SQL を標準構文で統一しておく (MVP で ORM 不使用の理由) |
| 参照 |
docs/tech-decisions.md ADR-003 |
2.3 Slack HTTP Mode 移行
| 項目 |
内容 |
| MVP |
Socket Mode (WebSocket) |
| Post-MVP |
HTTP Mode (Events API + Interactive) |
| 根拠 |
Socket Mode は Slack App Directory 非対応。複数インスタンスでの運用不可 |
| 依存 |
デプロイ基盤 (固定 URL が必要) |
| 参照 |
docs/tech-decisions.md ADR-004 |
2.4 デプロイ基盤
| 項目 |
内容 |
| MVP |
ローカル実行 (make dev) |
| Post-MVP |
Cloud Run / ECS + MCP Server のクラウドホスティング |
| 根拠 |
本番運用には可用性・スケーラビリティが必要 |
| 依存 |
HTTP Mode 移行、DB 移行 |
| 検討事項 |
MCP Server の ngrok 依存解消 (Anthropic Cloud の VPC 接続 or 固定 URL) |
2.5 PII 対策
| 項目 |
内容 |
| MVP |
HR 個人データの LLM API 送信を許容 (Anthropic データ保持なしポリシーに依拠) |
| Post-MVP |
マイナンバー等の重要 PII をマスキング/除外 |
| 根拠 |
顧客提供時のセキュリティ要件 |
| 実装案 |
Custom Tool Executor 内でマスキング処理。Agent には匿名化データのみ返す |
| 参照 |
docs/architecture.md Section 11 |
3. 中優先: 拡張性・運用性
3.1 マルチテナント
| 項目 |
内容 |
| MVP |
シングルテナント (tenant_id はスキーマに存在) |
| Post-MVP |
Multi-tenant Router + Tenant Config |
| 根拠 |
複数社展開にインフラ複製が不要になる |
| 実装範囲 |
Slack workspace ID → tenant_id ルーティング、テナント別 Agent/Environment、Vault 分離 |
| 依存 |
DB 移行 (PostgreSQL)、認証強化、デプロイ基盤 |
| 参照 |
outputs/architecture-proposal.md Section 3・4.2 |
3.2 ベンダー追加 (KOT / SmartHR)
| 項目 |
内容 |
| MVP |
freee のみ |
| Post-MVP |
KOT、SmartHR 等のアダプタ追加 |
| 根拠 |
顧客のバックエンドシステムに依存しない汎用性 |
| 実装範囲 |
Vendor Adapter (KOTAdapter 等)、テナント設定でベンダー切替 |
| 依存 |
Shared Schema の安定 (MVP で整備済み) |
| 参照 |
docs/custom-tools.md Section 5.4、outputs/architecture-proposal.md Section 4.3 |
3.3 Policy Engine
| 項目 |
内容 |
| MVP |
全ツール自動承認 (auto_approve_tools: true) |
| Post-MVP |
tool_permissions テーブルで allow / deny / requires_confirmation を制御 |
| 根拠 |
テナントごとにツール操作の権限を制御。HR ドメインで不可欠 |
| 実装範囲 |
Custom Tool Router 内で権限チェック、requires_confirmation 時は Slack で確認 |
| 依存 |
マルチテナント (テナント別ポリシー) |
| 参照 |
docs/custom-tools.md Section 8、outputs/architecture-proposal.md |
3.4 Skills 動的ロード
| 項目 |
内容 |
| MVP |
L4 システムプロンプト固定 |
| Post-MVP |
Managed Agents Skills でドメイン知識を動的注入 |
| 根拠 |
コンテキストウィンドウの効率化。タスク種別に応じた知識ロード |
| 実装範囲 |
5 Skills ファイル作成、タスク種別→Skills 選択ロジック |
| 依存 |
Managed Agents Skills API の GA |
| 参照 |
docs/prompt-design.md Section 7 |
3.5 プロンプト動的管理
| 項目 |
内容 |
| MVP |
ファイルベース (backend/src/prompts/l{n}_system.md) |
| Post-MVP |
DB ベース + Web UI から編集可能 |
| 根拠 |
運用チームがデプロイなしでプロンプト調整可能に |
| 実装範囲 |
prompt_templates テーブル、バージョン管理、ロールバック |
| 依存 |
Web 管理画面の拡張 |
| 参照 |
docs/prompt-design.md Section 9.2 |
3.6 監視・アラート
| 項目 |
内容 |
| MVP |
ログ出力のみ (構造化ログ) |
| Post-MVP |
Datadog / Cloud Logging + アラート |
| 根拠 |
本番運用でのエラー検知、パフォーマンス監視 |
| 実装範囲 |
メトリクス (L1-L4 レイテンシ、成功率)、エラーアラート、ダッシュボード |
| 依存 |
デプロイ基盤 |
4. 低優先: 体験向上
4.1 リアルタイム更新
| 項目 |
内容 |
| MVP |
Server Components + 手動リフレッシュ |
| Post-MVP |
WebSocket / SSE で管理画面をリアルタイム更新 |
| 根拠 |
パイプライン進行を管理画面でライブ表示 |
4.2 ツール追加
| 項目 |
内容 |
| MVP |
5 ツール (HR 3 + Output 2) |
| Post-MVP |
給与計算、社会保険、年末調整、入退社手続き等 |
| 根拠 |
HR 業務の対応範囲拡大 |
| 依存 |
Shared Schema 拡張、freee API の追加エンドポイント |
4.3 ダッシュボード
| 項目 |
内容 |
| MVP |
スコープ外 (パイプライン一覧が /) |
| Post-MVP |
KPI サマリー画面 (タスク数、成功率、平均実行時間) |
| 根拠 |
運用状況の可視化 |
4.4 通知機能
| 項目 |
内容 |
| MVP |
Slack カードのみ |
| Post-MVP |
承認依頼の DM 通知、メール通知 |
| 根拠 |
承認者が見逃さないようにする |
4.5 多言語対応
| 項目 |
内容 |
| MVP |
日本語のみ |
| Post-MVP |
英語 UI (Web 管理画面) |
| 根拠 |
グローバル展開時 |
4.6 Agent Container (Split Pane)
| 項目 |
内容 |
| MVP |
チャンネルメンション (app_mention) のみを実装 |
| Post-MVP |
Slack「Agents & AI Apps」機能を有効化し、1:1 AI 対話 UI を提供 |
| 実装範囲 |
assistant_thread_started / message.im ハンドラ、サジェストプロンプト、tasks.source=agent_container の書込 |
| 依存 |
Slack App 設定の変更、im:history scope |
| 参照 |
docs/mvp-spec.md §8、docs/slack-ui-spec.md |
4.7 監査ログ UI
| 項目 |
内容 |
| MVP |
Backend で audit_logs への書込のみ実装。Web 画面なし |
| Post-MVP |
/audit ページで日付範囲・アクション種別フィルタ、行展開表示 |
| 参照 |
docs/admin-ui-spec.md §8、docs/data-model.md §2.7 |
4.8 L4 進捗リアルタイム更新
| 項目 |
内容 |
| MVP |
L4 開始時と完了・失敗・中止時のみ Execution カードを更新 |
| Post-MVP |
on_progress(tool_names, current_tool) をポーリングループから配線し、ツール実行ごとにカードを chat.update |
| 実装範囲 |
backend/src/pipeline/l4_session.py の on_progress 呼び出し、Execution カードの progressing 状態追加 |
| 参照 |
docs/architecture.md §4.3、docs/mvp-spec.md §2.4 |
4.9 独自ログイン画面 (/login)
| 項目 |
内容 |
| MVP |
ブラウザ標準の Basic 認証ダイアログに委譲 |
| Post-MVP |
Firebase Auth + Google SSO と合わせて /login ページを新設 |
| 参照 |
§2.1 認証強化、docs/admin-ui-spec.md §3 |
5. 実装ロードマップ
gantt
title Post-MVP ロードマップ (概算)
dateFormat YYYY-MM
axisFormat %Y-%m
section 高優先
認証強化 (Firebase Auth) :a1, 2026-05, 2w
DB 移行 (PostgreSQL) :a2, after a1, 2w
Slack HTTP Mode :a3, after a2, 1w
デプロイ基盤 :a4, after a3, 2w
PII 対策 :a5, after a1, 1w
section 中優先
マルチテナント :b1, after a4, 3w
ベンダー追加 (KOT) :b2, after b1, 2w
Policy Engine :b3, after b1, 2w
Skills 動的ロード :b4, after a4, 1w
プロンプト動的管理 :b5, after b4, 2w
監視・アラート :b6, after a4, 1w
section 低優先
リアルタイム更新 :c1, after b1, 1w
ツール追加 :c2, after b2, 3w
6. 技術的負債の予防
MVP で意図的に選択したトレードオフと、将来の対策:
| トレードオフ |
MVP の理由 |
将来の対策 |
| SQLite |
デプロイ不要 |
PostgreSQL 移行 (SQL 標準構文で書いているため低リスク) |
| Basic 認証 |
セットアップ即完了 |
Firebase Auth (認証レイヤーは Middleware で分離済み) |
| Socket Mode |
ngrok 1 つで済む |
HTTP Mode (Bolt の設定変更のみ) |
| ORM 不使用 |
移行容易性 |
SQLAlchemy or Prisma 導入を検討 |
| 構造化ログのみ |
外部依存ゼロ |
Datadog / Cloud Logging 統合 |
| 固定プロンプト |
ファイルベースで Git 管理 |
DB + UI 管理 |
| 全ツール自動承認 |
MVP 簡素化 |
Policy Engine で制御 |
変更履歴
| 日付 |
バージョン |
変更内容 |
| 2026-04-18 |
v1.0 |
初版作成 |
| 2026-04-20 |
v1.1 |
MVP 実装との整合から Post-MVP 項目を追加: Agent Container、/audit UI、L4 on_progress 配線、/login 画面 |