用語集
ドキュメントとソース全体で使われるプロジェクト固有用語。用語により長い説明がある場合、専用ページがリンクされます。
A
Agent
Ongrid で エージェント は特定の仕事(coordinator、incident investigator、network specialist など)を持つ設定済み LLM worker です。各エージェントはどのモデルで動くか、どのツールを呼べるか、何 ReAct ターンを得るかを記述する ペルソナ を持ちます。「edge エージェント」とは別個 —— Edge を参照。
Agent kernel
エージェントの ReAct ループを駆動するランタイム:プロンプト組み立て、ツールレジストリ解決、モデル発動、ツール実行、レスポンスパース。2 つのカーネルが存在:graph(デフォルト、eino 上に構築)と legacy(for ループ)。ONGRID_AGENT_KERNEL で切り替え。
Air-gapped
インターネット egress なしのデプロイメント。Ongrid はローカル LLM リレー(例:vLLM、Ollama)とリリースタールボールにバンドルされたローカル埋め込みモデルがあれば完全オフラインで動きます。エアギャップ / オンプレ 参照。
B
Blast radius
変更またはインシデントによって影響を受けるサービスまたはホストのセット。エージェントは破壊的アクションを推奨する前にトポロジーグラフ(下流ノード)を walk してこれを計算します。
Bounded context (BC)
独自の model、biz、data、server パッケージを持つ manager のサブドメイン。例:iam、edge、device、alert、aiops。BC をまたぐインポートはインターフェイスポートに制限されます。go-arch-lint が境界を強制します。
組み込み vault
github.com/ongridio/vault にバンドルされたデフォルトナレッジベースコンテンツ。manager が初回起動で同期し、オンデマンドで再同期します。公開リポ。約 96 件の markdown プレイブック。
C
Channel
通知の配信ターゲット。タイプ:webhook、slack、feishu、dingtalk、wecom、telegram。各チャネルは severity と scope でフィルタ可能。チャネル 参照。
Class(ツールクラス)
ツールのブラスト半径分類:safe(読み取り専用)、mutating(可逆書き込み)、dangerous(不可逆)。ペルソナの permission_mode フィールドがどのクラスが呼び出し可能かをゲートします。スキルマニフェスト 参照。
Cmdpolicy
bash スキル発動をゲートする edge 側サンドボックス。バイナリホワイトリスト、引数マッチャー、パス allowlist、ネットワーク allowlist を定義。internal/edgeagent/cmdpolicy 下に位置。デフォルト読み取り専用 —— mutating にひっくり返すには明示的なポリシー編集が必要。
Control plane
geminio トンネル。edge ライフサイクル、RPC、ハートビート、アラートイベント、(今日)メトリクスプッシュを運ぶ。Data plane 参照。
Coordinator
ユーザー質問を分解し、specialist サブエージェントを dispatch し、最終回答を組み立てる最上位エージェント。ペルソナ名:coordinator。Coordinator 参照。
D
Data plane
edge がログとトレースを manager の公開取り込みエンドポイントに直接出荷するための独立アウトバウンド HTTPS パス —— トンネル(コントロールプレーン)とは別個。テレメトリデータプレーン 参照。
Dedupe キー
アラート evaluator が繰り返し発火を 1 オープンインシデントに潰すために使うルールごと、スコープごとのキー。rule_key + scope_type + scope 識別子 + (オプションのルール固有ディメンション) から構築。alert_incidents.dedupe_key に一意インデックス。
Device
論理ホスト。トンネル接続エージェントプロセスである edge とは別個。1 デバイスは 0 または多数の edge を持ちうる(再インストールの場合)。device_id は PromQL ラベルとトポロジーノードでの正典 join キー。
E
Edge
トンネル接続エージェントプロセス —— ongrid-edge。edge_id で識別。走るエージェントプロセスごとに 1 edge。1 デバイスは生涯複数の edge をホストしうる(再インストール後)。表示ルール:Edges ページはエージェントをリスト、Devices ページはホストをリスト。
Edge バンドル
manager が全バンドルアップグレード(ADR-024)のため edge に出荷するタールボール。エージェントバイナリ + すべてのプラグインバイナリ、すべてターゲットアーキ用。/var/lib/ongrid-edge/.upgrade/ にステージされ、次回起動でスワップ。
eino
Ongrid がエージェントの ReAct ループに使うグラフカーネルライブラリ(ONGRID_AGENT_KERNEL=graph)。プロンプト組み立て、ツール呼び出し、グラフ実行プリミティブを提供。
F
Frontier
上流 geminio broker(github.com/singchia/frontier、ADR-007)。edge はポート 40012 にダイヤル、manager は docker ネットワーク経由でポート 40011 にダイヤル。リリースタールボールにバンドルされた docker イメージとして出荷。
G
geminio
Ongrid の frontier broker が実装する TLS ベースのマルチストリームトンネルプロトコル(github.com/singchia/geminio)。1 つの永続 TLS 接続上でリクエスト/レスポンス RPC + 生ストリームをサポート。
Grafana embed
Monitor ページは Grafana パネルを iframe(solo モード URL)で /grafana/... 下に描画します。nginx は同じオリジンで manager API と Grafana 埋め込み両方の前段。iframe は GF_SECURITY_ALLOW_EMBEDDING=true で許可。
H
Health(プラグイン)
edge プラグインの supervisor 報告ランタイム状態:running、crashed、starting、stopping。GET /v1/edges/{id}/plugins 経由および Edges ページ上で各プラグイントグルの隣に表面化。
I
IM bridge
Ongrid チャットを外部 IM プラットフォーム(Slack、Telegram、Lark、DingTalk、WeCom)に接続する bounded context。im_apps に登録アプリごとに 1 行。/v1/im/<provider>/events 上のインバウンドイベントがチャットセッションに変換されます。
Incident
発火中のアラート。(ルール、スコープ)タプルごとに 1 インシデント、dedupe キー で dedupe。ライフサイクル(open → acknowledged → resolved)、イベントタイムライン、オプションで AI 生成調査レポートを持つ。
J
join_mode
ルールフィールド:all または any。ルール発火に conditions[] のすべてのエントリがマッチ必要(デフォルト all)か、いずれか 1 つ(any)かを決定。
K
Kind(ルール kind)
ルールの conditions を駆動するどのサブ evaluator が走るかの判別子。Phase-A:metric_raw、metric_anomaly、metric_forecast、metric_burn_rate。Phase-B:log_match、log_volume、trace_latency、trace_error_rate。プラス UI 専用入力 kind の metric_threshold。アラートルールスキーマ 参照。
L
Loki
Grafana のログストア(ADR-012)。compose スタックに loki:3.4.0 としてバンドル。edge はデータプレーン経由でプッシュ。manager は /v1/logs/query_range 経由でクエリ。
M
Marketplace
スキルパック配布システム(ADR-017)。パックはスキル + エージェント + マニフェストのディレクトリ。POST /v1/marketplace/install 経由でインストール。レジストリは HTTPS ホスト型インデックスを指す。
Mention
チャットボックス内の @edge、@device、@dashboard、@incident オートコンプリート構文。manager は LLM にメッセージを送る前にそれらを構造化コンテキストに解決します。
N
NotifyWindowSeconds / NotifyMinFires
ルールごとの通知ダンピングペア。末尾の NotifyWindowSeconds 内で NotifyMinFires 回未満発火するルールは repeat_suppressed イベントを書きますが、通知を 送りません。アラートルールスキーマ 参照。
O
OTLP
OpenTelemetry Protocol —— edge が otelcol-contrib 経由でトレースを manager の /v1/traces エンドポイントに出荷するワイヤーフォーマット。
otelcol-contrib
OpenTelemetry Collector contrib ディストリビューション。リリースタールボールにトレースプラグインとしてバンドル。エージェントのプラグイン supervisor が管理するサブプロセス。
P
Persona
エージェントの挙動定義 —— YAML フロントマター(name、description、when_to_use、tools、model、permission_mode、system prompt)付き markdown ファイル。エージェントペルソナフォーマット 参照。
Pluggable embedding
RAG パイプラインは 3 つの埋め込みプロバイダーをサポート:zhipu(デフォルト、GLM 埋め込み API)、openai、local(ディスク上 bge モデル)。ONGRID_EMBEDDING_PROVIDER で切り替え。
Plugin(edge プラグイン)
edge エージェントの supervisor が管理するサブプロセス:promtail(ログ)、node_exporter(ホストメトリクス)、process_exporter(proc メトリクス)、otelcol-contrib(トレース)。PUT /v1/edges/{id}/plugins/{name} で設定。
promtail
Grafana のログシッパー。リリースタールボールにログプラグインとしてバンドル。edge エージェントのサブプロセス。
push_prom_samples
トンネル側のメトリクスプッシュ RPC。edge メトリクスサンプルを manager のクラウド Prom に運ぶ。今日はコントロールプレーン上。データプレーンへの移行可能性 —— テレメトリデータプレーン の移行トリガーを参照。
Q
query_promql / query_traceql / search_logs
エージェントが呼べるコア可観測性ツール 3 つ。それぞれ manager 経由で Prom / Tempo / Loki にプロキシし、LLM が推論可能な構造化結果を返す。
R
RAG
Retrieval-Augmented Generation。Ongrid のナレッジベース(vault + リポ + アップロード済みドキュメント)は Qdrant にインデックスされ、エージェントへのクエリは自動的にトップ k チャンクを取得します。機能 → ナレッジベース 参照。
RCA
Root Cause Analysis(根本原因分析)。アラート症状からトポロジー + メトリクス + ログ + トレース + ソースを通り、検証可能な原因ステートメントまで walk するエージェントの調査パイプライン。
ReAct
"Reason + Act" ループ:エージェントが考え(ツールプランを組み立て)、行動し(ツールを呼び)、観察し(結果を読み)、ループ。ペルソナの max_turns で制限。
Rule key
アラートルールの安定 lower_snake 識別子。dedupe キーと incident.rule で使用。非ソフト削除行をまたいで一意。
S
Scope type
ルールフィールド:host、global、または monitoring_pipeline。evaluator のグルーピングディメンションを決定。host は device_id ごとに 1 インシデント、global はシステム全体で 1、monitoring_pipeline は内部パイプラインヘルスルール用。
Severity
アラート / チャネル severity フロア:info、warning、critical。チャネルの match_severity_min=warning は warning + critical を受け入れ、critical は critical のみ。
Skill
エージェントが呼べるツール。組み込み(バイナリにコンパイル)または外部(skill.json マニフェスト付きサブプロセス)。両方が同じレジストリに住み、LLM は区別しません。スキルマニフェスト 参照。
SOP(dual-sign)
dangerous ツール呼び出し用の 2 ステップ確認フロー。ペルソナは permission_mode: dual-sign-required を持つ必要があり、ランタイムは計画呼び出しをレビュー用に提示し、明示的確認後にのみ実行します。
Specialist
非 coordinator エージェントペルソナ —— incident investigator、network、compute、disk、SRE。coordinator はユーザーのクエリを各ペルソナの when_to_use フィールドと照合して 1 つを選びます。Specialists 参照。
T
Tempo
Grafana のトレースストア(ADR-013)。tempo:2.5.0 としてバンドル。edge は OTLP 経由でプッシュ。manager は TraceQL 経由でクエリ。
Tenant
論理隔離境界(組織 + メンバー)。オープンソース MVP ではシングルテナント —— テナントロジックはスキーマに存在しますが、マルチテナント機能が出荷するまで「同じテナント内の全員」と評価されます。
Tool
スキル への LLM 向けハンドル。スキルは複数のツールを宣言可能(SKILL.md の tools: リスト経由)。ランタイムで各ツールは name、description、JSON Schema、class、when_to_use ヒントを持ちます。
ToolBag deferral
大規模スキルレジストリ用最適化。ツール数が ONGRID_TOOLBAG_DEFERRAL_THRESHOLD(デフォルト 30)を超えると、スペシャリティ tier ツールはプロンプトで 編集済みスキーマ を得ます。LLM は使用前に編集済みツールを展開するため ToolSearch を呼ぶ必要があります。プロンプトトークンを節約。
Topology
internal/manager/server/topology 下の型付き CMDB(ノード + リレーション)。ノードはスキーマ付き type(service、host、database、queue、...)、リレーションは type(depends_on、runs_on、served_by)を持つ。エージェントは ブラスト半径 を計算するためトポロジーを walk。
Tunnel
edge から broker(frontier)への geminio TLS 接続。Control plane と geminio 参照。
V
Vault
組み込みナレッジベースリポジトリ(github.com/ongridio/vault)。初回起動で manager の RAG ストアに同期。組み込み vault 参照。
W
WebSSH
トンネル越しのブラウザベースシェル。edge がローカル sshd にバイトをポートフォワード。SSH クライアントは完全に manager に居住。機能 → WebShell 参照。
when_to_use
coordinator(または LLM)に「これがいつ選ばれるべきか」決定ヒントを 1 行で与えるペルソナ / スキル / ツールフロントマターフィールド。「何か」を表す description とは別個。
Z
Zhipu / GLM
中国ネットワークデプロイメントでのデフォルト LLM プロバイダー。モデルは glm-4.7、glm-5、glm-5.1 を含む。ONGRID_ZHIPU_* env vars で設定。