TextForge: Claude Codeで構築されたLLMワークフロー向けメール承認ツール

TextForgeは、Claude Codeを使用して完全に構築されたツールで、メールワークフローに必須の承認ゲートを提供し、Claudeやその他のLLMがユーザーの明示的な承認なしにメールを送信することを防止します。開発者は、週8〜10時間のメール駆動型ビジネスプロセスを自動化しながら、機密性の高いB2B通信に対する制御を維持するためにこのツールを作成しました。

開発プロセス

このプロジェクトは、開発者のドメインにスコープされたプライベートなGoogle Cloud APIキーを使用した、セルフホスト型MCPサーバー+HTTP APIから始まりました。この最初のバージョンは約5日間で構築され、以下を含んでいました：

• 取引やタスクリストにアクセスできるPipedrive用CLI
• Pipedrive CLIとメールシステムを統合したClaude Codeスキル
• スレッド化、署名、MIME処理のための2〜3か月の改良

主な機能

• メール下書きリストと承認キュー（「送信メールのプルリクエストレビュー」）
• アプリを開かずに承認/拒否できるWebhookサポート
• ClamAVアンチウイルススキャンを備えた添付ファイルサポート
• データを保持しない安全なパススルーアーキテクチャ
• 選択的同期機能
• Pipedrive CRMとの統合

セキュリティ実装

GoogleのCASA2監査要件（メール読み取りスコープ）を満たすために：

• Claudeを使用して、ASP .NET CoreアプリケーションのOWASP脆弱性をスキャンするOpenProseワークフローを実行
• Googleのセキュリティ監査パートナーがアプリケーションをレビューする前に脆弱性を修正
• Claude Code + Pulumiを使用して、添付ファイルスキャンのためのClamAVインスタンスをデプロイ
• 監査プロセスには数週間を要し、徹底的なセキュリティレビューが必要でした

開発アプローチ

開発者は手動でのコード記述を最小限に抑え、代わりに以下に焦点を当てました：

• PRD（製品要件定義書）と技術仕様書の作成
• RALPHループとOpenProseワークフローの計画
• モックアップとUIデザインの承認
• アプリケーションのテスト

このツールは、セキュリティ管理を維持しながらより頻繁なフォローアップを可能にすることで、クローズ率やARRエイジングなどのビジネス指標を改善しました。