Web サービス / API
Git repo → Capsule
what you can deploy
plain な module を、安全に review して。
Takosumi が扱うのは専用フォーマットではなく、ただの OpenTofu module。 Git URL から Compatibility Check と provider policy を通したものだけが Capsule として plan / apply できます。
Database / state
repo provisions DB + outputs
Object store / files
repo creates bucket + outputs
Worker / cron
repo reviewed by plan/apply
静的サイト / docs
repo deploys site + URL output
AI agent runtime
repo declares runtime resources
あなたの module
Git URL + Compatibility Check
Internal tools
Git URL + Provider Connection
why operator-owned
入口は共通。実行先は、あなたが選ぶ。
Takosumi は OpenTofu/Terraform 実行の外側を管理します。 API、DB、object store、worker は既存 provider が作り、Takosumi は credential、state、outputs、run 履歴、audit を一箇所に残します。
入口は共通、実体は外部
API、DB、object store、worker は既存 provider の先で作る。Takosumi は Capsule / Run を記録し、credential は ProviderConnection と CredentialRecipe から run phase ごとに解決する。
cloud でも VM でも同じ形
OSS は AWS、GCP、Cloudflare、Hetzner などの既存 provider をそのまま使う。Takosumi Cloud だけが Cloud 専用の compatibility gateway と managed resources を追加する。
lock-in しない、引っ越せる、終わらない
同じ module に別の ProviderBinding を渡せる。dev / prod / 別 cloud に移しても、Capsule、Run、StateVersion、Output の扱いは変わらない。
ecosystem map
ひとつの土台、たくさんの形。
上に並ぶ Capsule / workload、真ん中の Takosumi、下の deploy 先。この 3 層を組み替えても、Capsule と Run の入口は変わりません。
Takosumi が deploy する Capsule / workload(例)
あなたの moduleGit URLweb / APIhttpworker / cronjobs静的サイトdocstakoschat (例)takos-docswiki (例)yurucommusocial (例)road-to-mecoach (例)
Takosumi
OpenTofu-native deploy control plane。Capsule / Run / StateVersion / Output を記録し、provider resource は cloud、VM、cluster、管理サービス側に作る。
Takosumi Accounts
OIDC issuer + account / billing context
deploy 先 (= どこにでも)
CloudflareProviderConnectionAWSProviderConnectionGCPCredentialRecipeKubernetesProviderBindingCustom Providergeneric env
who it's for
ひとりの開発者から、組織まで。
重い運用を抱えなくても、自分の deploy を所有できる。 はじめての人から、監査が要る組織まで。
はじめての人
難しい運用を抱えずに、自分の service を 1 つ deploy したい。docker compose up でも動く。
例えば こんな deploy を
自分の static site / web serviceIndie hacker / 個人開発者
自分の service を Git URL Capsule として登録し、reviewed plan / apply と ProviderConnection policy を残したまま好きな cloud にも VM にも出せる。
例えば こんな deploy を
web + API + DB を 1 つの module set で小チーム / コミュニティ
reviewed な plan と audit trail を付けて、チームの deploy を共有する。
例えば こんな deploy を
複数 Capsule + 共有 ProviderConnection / policy学校 / 組織 / 公共
private DC でも cloud でも、multi-tenant。監査 / 引っ越し / lock-in 回避が要る。
例えば こんな deploy を
multi-tenant + 自前 IdP 連携 + audit ledgerhow it works
Capsule → plan / apply → output まで。
Git の OpenTofu module を Capsule にする。ProviderConnection を選ぶ。 reviewed plan を apply する。secret は manifest に置かず、Run の一時環境にだけ注入します。
Source
# Git の OpenTofu module を Capsule に POST /api/v1/projects/prj_live/capsules source.git = https://git.example.com/acme/api.git source.ref = main · source.path = infra ✓ Capsule created bind cloudflare.default → cloudflare-prod ↳ ProviderConnection から env/file を注入 POST /api/v1/capsules/cap_api/runs/plan ✓ Run run_8f2a… reviewed plan ready
apply
Capsule が 1 つ、 reviewed plan が 1 本。 専用 manifest は要らない。
Source
# planDigest を pin して apply # waiting_approval の時だけ approve を挟む POST /api/v1/runs/run_8f2a/apply GET /api/v1/runs/run_apply_3c1d ✓ Run apply_3c1d… applied
apply
→ StateVersion recorded → Outputs captured (secret values redacted) → policy decision と audit event も台帳に。
Source
# ProviderBinding だけを切り替える bind ProviderConnection ↳ cloudflare.default: cloudflare-dev ↳ cloudflare.default: cloudflare-prod POST /api/v1/capsules/cap_api/runs/plan ↳ 同じ module に別の credential/env を注入
apply
同じ OpenTofu module を、違う実行境界で。 cloud に出しても、VM や cluster に戻しても、 中身は変わらない。引っ越せる。
vs. others
ほかの選択肢と、何が違うか。
| Takosumi | 典型的な SaaS | Vendor PaaS | |
|---|---|---|---|
| データの所在 | あなたの host の中 | vendor の cloud の中 | PaaS の中 |
| サービスが止まったら | 自分で動かし続けられる | 使えなくなる、値上げも | PaaS が止まれば止まる |
| 中身の透明性 | open source、全部見える | ブラックボックス | PaaS のコードは非公開 |
| 引っ越し | 同じ module で別 cloud へ | 原則不可、export しても互換性なし | 不可、lock-in |
| 拡張 / 自作 | OpenTofu module で追加 | vendor が出した連携だけ | vendor の SDK の範囲内 |
pricing & ownership
自分で持つか、公式ホスティングを使うか。
self-host は無料の open source。自分のインフラに置いて、自分で所有します。 Takosumi Cloud は公式ホスティング版で、公開 access と料金はローンチ時に案内します。
自分で動かす (self-host)
あなたのインフラに、あなたが置く。
無料open source。課金の仕組みそのものが入っていません。
- 自分の環境で Takosumi を動かし、Capsule と Run 台帳を自分で持つ
- サーバー代はあなたが直接 cloud に払う (Takosumi には払わない)
- 課金画面も従量課金もなし。止める人も値上げする人もいない
- すべて open source。中身を読める・直せる・引っ越せる
Takosumi Cloud
公式ホスティング版 Takosumi for Operators。
ローンチ時に案内credit ベース。公開 access と金額はローンチ時に案内します。
- 公開 access はローンチ時に案内します
- クレジット制 — apply する前に必要量を見積もって確保します
- まず使用量を見せるだけのモード、止めずに運用も選べます
- 残高が足りなければ承認の前で止まり、勝手に課金されません
| 自分で動かす | hosted Takosumi | |
|---|---|---|
| インフラの持ち主 | あなた (自分の cloud / VM / cluster) | platform operator が用意した host |
| 運用するのは誰 | あなた自身 | platform operator |
| 支払い先 | cloud 事業者へ直接 (Takosumi へは無料) | platform operator へクレジットで |
| 始め方 | 自分の Takosumi で Git URL Capsule を登録 | 公開後はサインアップして Git URL Capsule を登録 |
| 中身 | どちらも同じ open source。台帳も Run の形も共通 | どちらも同じ open source。台帳も Run の形も共通 |
hosted Takosumi の具体的な料金、クレジット単価、公開 access は、ローンチ時にこのページで案内します。
5 分で始める。
Git URL を登録して、ProviderConnection を選んで、reviewed plan を apply。 OSS は既存 provider をそのまま動かし、Cloud だけが compatibility gateway と managed resources を追加します。
$ open https://app.takosumi.com/install?git=https://git.example.com/acme/api.git → 取得元が入力済みで開く(追加は確認してから) $ choose ProviderConnection → cloudflare-prod $ review plan → apply → approve は destructive / destroy などの gated run だけ → StateVersion · Outputs · AuditEvent recorded