TextForge: Claude Codeで構築されたLLMワークフロー向けメール承認ツール

TextForgeは、Claude Codeを使用して完全に構築されたツールで、メールワークフローに必須の承認ゲートを提供し、Claudeやその他のLLMがユーザーの明示的な承認なしにメールを送信することを防止します。開発者は、週8〜10時間のメール駆動型ビジネスプロセスを自動化しながら、機密性の高いB2B通信に対する制御を維持するためにこのツールを作成しました。
開発プロセス
このプロジェクトは、開発者のドメインにスコープされたプライベートなGoogle Cloud APIキーを使用した、セルフホスト型MCPサーバー+HTTP APIから始まりました。この最初のバージョンは約5日間で構築され、以下を含んでいました:
- 取引やタスクリストにアクセスできるPipedrive用CLI
- Pipedrive CLIとメールシステムを統合したClaude Codeスキル
- スレッド化、署名、MIME処理のための2〜3か月の改良
主な機能
- メール下書きリストと承認キュー(「送信メールのプルリクエストレビュー」)
- アプリを開かずに承認/拒否できるWebhookサポート
- ClamAVアンチウイルススキャンを備えた添付ファイルサポート
- データを保持しない安全なパススルーアーキテクチャ
- 選択的同期機能
- Pipedrive CRMとの統合
セキュリティ実装
GoogleのCASA2監査要件(メール読み取りスコープ)を満たすために:
- Claudeを使用して、ASP .NET CoreアプリケーションのOWASP脆弱性をスキャンするOpenProseワークフローを実行
- Googleのセキュリティ監査パートナーがアプリケーションをレビューする前に脆弱性を修正
- Claude Code + Pulumiを使用して、添付ファイルスキャンのためのClamAVインスタンスをデプロイ
- 監査プロセスには数週間を要し、徹底的なセキュリティレビューが必要でした
開発アプローチ
開発者は手動でのコード記述を最小限に抑え、代わりに以下に焦点を当てました:
- PRD(製品要件定義書)と技術仕様書の作成
- RALPHループとOpenProseワークフローの計画
- モックアップとUIデザインの承認
- アプリケーションのテスト
このツールは、セキュリティ管理を維持しながらより頻繁なフォローアップを可能にすることで、クローズ率やARRエイジングなどのビジネス指標を改善しました。
📖 Read the full source: r/ClaudeAI
👀 See Also

Spec27: Spec駆動型AIエージェント検証 – 内部アクセス不要のAPIレベルテスト
Spec27は、Safe Intelligenceが提供するAIエージェントの仕様駆動型検証ツールです。SDK、ゲートウェイ、内部トレースを必要とせず、主要インターフェースに対して外部から攻撃テストやロバストネスチェックを実施し、エージェントの動作を検証します。

オーク:AIコーディングエージェントのためのオープンソース・マルチプロジェクト・オーケストレーター
Orcは、bash、tmux、git worktreeを使用して複数のプロジェクトにまたがるAIコーディングエージェントを調整するOSレベルのオーケストレーターです。2段階のレビューシステムとオーケストレーションにおけるゼロトークン消費により、マージコンフリクト、重複作業、調整オーバーヘッドに対処します。

Agint: AIエージェントの指示ファイルにおける矛盾を検出するRust CLIツール
Agintは、CLAUDE.mdやAGENTS.mdなどの指示ファイルをスキャンし、矛盾、欠落したファイル参照、同期の問題を検出する無料のオープンソースRust CLIツールです。構造的な問題には静的解析を使用し、オプションでClaude APIを呼び出して意味的な矛盾を検出します。

VibeSmith:Claudeコードプロジェクトにおけるスキル競合を検出するローカルツール
VibeSmithは、Claude Codeプロジェクト全体の統一された可視性を提供するローカルmacOSデスクトップアプリです。グローバルコンポーネントとプロジェクトレベルのコンポーネントが同じ名前を共有している場合の競合を検出し、依存関係をDAGとして視覚化し、コンテキストトークンの使用状況を追跡します。