KEEL

導入

第12章 導入手順

Phase 1/2 のステップバイステップ手順、LiteLLM 仮想キー設計、12 週タイムラインと Go-Live 検証項目。

主な読者: PMインフラセキュリティSE

導入の段階イメージ

図: Phase 2 → 4 の拡張イメージ
Phase 1 アプリ単位 Virtual Key Team Budget · 基本 DLP +6〜9ヶ月 Phase 2 SSO · ユーザー帰属 MCP 統制 · SIEM 顧客 提案テンプレ

図: Phase 2 → 4 の拡張イメージ


導入手順の全体像

本章は Phase 1 / Phase 2 の ステップバイステップ手順、LiteLLM 仮想キー設計、タイムラインを示す。インフラ・セキュリティ・PM が連携して実施する。

Phase 1 導入(12 週タイムライン)

マイルストーン担当
W1-2要件確定、ネットワーク設計インフラ、セキュリティ
W3-4ステージングデプロイ、IdP 連携インフラ
W5-6DLP ルール v1、ログ SIEM 連携セキュリティ
W7-8パイロット接続(Cursor 等)SE、インフラ
W9-10負荷試験、Runbook v1インフラ
W11-12本番切替、振り返りPM、全員

Phase 1 チェックリスト

1. 準備

2. インフラ構築

3. セキュリティ設定

4. ガバナンス

5. パイロット

6. 本番化

本番切替前に ロールバック手順(旧来直結の一時許可はしない)を文書化する。

Phase 2 導入チェックリスト

LiteLLM 仮想キー設計

キー命名規則

sk-keel-{env}-{team}-{purpose}-{random}
例: sk-keel-prd-dev1-standard-a7f3

データモデル(論理)

フィールド説明
key_id内部 UUID
team_id部門コード
project_codeプロジェクト(必須)
models許可モデルリスト
rpm_limit分あたりリクエスト
tpm_limit分あたりトークン
max_budget月次上限(USD)
expires_at有効期限

キー種別テンプレ

テンプレ名modelsrpmmax_budget/mo
dev-standardgpt-4o-mini, claude-3-haiku6050
dev-premium+ gpt-4o, claude-3-5-sonnet30200
ci-batchgpt-4o-mini のみ2030
poc-sandboxmini/haiku のみ3020

ルーティング設定例

model_list:
  - model_name: gpt-4o-mini
    litellm_params:
      model: azure/gpt-4o-mini
      api_base: os.environ/AZURE_OPENAI_ENDPOINT
  - model_name: claude-3-5-sonnet
    litellm_params:
      model: anthropic/claude-3-5-sonnet

設定形式は LiteLLM バージョンにより異なる。導入時の公式ドキュメントを正とする(第 16 章)。

検証項目(Go-Live)

#テスト期待結果
T1仮想キーで chat completion200 OK
T2未許可モデル指定403
T3DLP トリガー(ダミー秘密)ブロック
T4RPM 超過429
T5ログ SIEM 到達5 分以内
T6Key Vault 障害シミュレーションfail-closed

役割別引き渡し

成果物受け手
エンドポイント URL全開発者
申請ポータルPM
監視ダッシュボードインフラ
DLP ルールセットセキュリティ
月次コストレポートPM、経営

よくある遅延要因

要因対策
ネットワーク承認遅れW1 でファイアウォール申請
IdP 連携既存 Entra ID アプリ登録を流用
プロバイダ契約法務・調達を W1 に巻き込み

運用移行 → 第 13 章。


Phase 1 Go-Live 前のセキュリティゲート(2026 CVE 版)

#チェック合格基準
S1LiteLLM バージョン最新 stable または 追補ハードニング済み系列(≥1.84.3 等)。>=1.84.0 単独は合格基準にしない。1.82.7/8 非使用を棚卸し確認
S2Starlette≥ 1.0.1(SBOM / lockfile で確認)
S3インターネット直公開なし(WAF/ALB/NGINX 経由のみ)
S4Host ヘッダー上流で正規化または拒否
S5Custom Code Guardrail登録一覧を監査。不要な exec ガードレール削除
S6proxy_admin キー2 名以下、Vault 保管、ローテーション手順文書化
S7JWT auth使う場合は最新パッチ適用済み
S8プロバイダキーGateway のみが保持。開発者端末にない

カスタムガードレールに関する注意

CVE-2026-40217: Custom Code Guardrail の exec() サンドボックス逸脱が報告されている。本番ではビルトイン DLP/外部 Presidio 連携を優先し、カスタム Python ガードレールはセキュリティレビュー + 最小権限で限定する。


v1.8 — CF AIG 経路の Phase 1 パイロット(2〜3 週間)

LiteLLM 12 週計画と 並行または代替 で実施できる短縮パイロット。

マイルストーン担当
W1CF ゲートウェイ作成、BYOK、認証トークン、Spend/Rate 設定インフラ
W1Claude Code 設定配布(Win/Mac)、metadata 規約確定インフラ + PM
W2パイロット 10〜20 名接続、ログ・429 検証SE
W2AWS CUR 2.0 + IAM principal 按分の事後レポート試作インフラ
W3Go/No-Go: LiteLLM 本命継続 or S-CF 併用判断PM + セキュリティ

Go-Live 検証(CF AIG 追加分)

#テスト期待結果
T7Claude Code から 1 プロンプト200、CF ログに request/response
T8metadata user_id 付与分析画面でフィルタ可能 [71]
T9Spend limit 超過429 [72]
T10レート制限超過429 [71]
T11トークンなしリクエスト401(Authenticated ON)[77]
T12AWS CUR 突合日次集計でプロジェクト概算が追える [78]

T12 は リアルタイム予算停止(T9)とは別系統。経営報告用の確定額は AWS、現場の暴走防止は CF AIG と役割分担する。

KEEL