ctxledger は、AIエージェント向けの durable workflow runtime / memory system です。
ctxledger は、次のような agent work を求めるチーム向けの remote MCP server です。
- セッションをまたいで resume できる
- プロセス再起動後も durable に残る
- PostgreSQL に canonical state として記録される
- 後から検索・確認できる
- CLI と Grafana で観測できる
提供するもの:
- workflow lifecycle control
- 自動 / 明示 memory capture
- bounded historical recall
- file-work metadata capture
- PostgreSQL-backed persistence
- HTTPS 対応のローカル deployment
- operator 向け observability
- 標準ローカル構成での Apache AGE graph support
標準のローカル構成では次を使えます。
- MCP endpoint
https://localhost:8443/mcp
- Grafana
http://localhost:3000
- 認証つき HTTPS アクセス
- repository-owned local image path を使う PostgreSQL 17
- Docker Compose による一式起動
Azure large deployment path では次を使えます。
- MCP endpoint
- Azure Container Apps の HTTPS endpoint
- Azure OpenAI を使う PostgreSQL
azure_aibootstrap - Azure Database for PostgreSQL Flexible Server
- Azure Container Registry による remote image build
- Azure Developer CLI (
azd) の 1 コマンド deployment flow .azure/mcp-snippets配下に生成される MCP client snippets
git clone https://github.com/rioriost/ctxledger.git
cd ctxledger
ctxledger は localhost 用のローカル証明書を前提にします。
mkcert を使う例:
mkdir -p docker/traefik/certs
mkcert -install
mkcert -cert-file docker/traefik/certs/localhost.crt -key-file docker/traefik/certs/localhost.key localhost 127.0.0.1 ::1
cp .env.example .env
最も早く使い始めるには、.env.example をコピーしたあと、helper script で次の placeholder をまとめて埋めるのが簡単です。
CTXLEDGER_SMALL_AUTH_TOKENCTXLEDGER_GRAFANA_ADMIN_PASSWORDCTXLEDGER_GRAFANA_POSTGRES_PASSWORD
python scripts/populate_env_placeholders.py .env --mode local
生成される CTXLEDGER_GRAFANA_ADMIN_PASSWORD は、Grafana の password policy に通りやすいように、英大文字・英小文字・数字・記号を含む形式です。
デフォルトのローカル構成では embedding が有効なので、OPENAI_API_KEY は必須です。
.env を開いて、自分の API key を入れてください。
OPENAI_API_KEY=replace-with-your-openai-api-key
CTXLEDGER_SMALL_AUTH_TOKEN=generated-value
CTXLEDGER_GRAFANA_ADMIN_USER=admin
CTXLEDGER_GRAFANA_ADMIN_PASSWORD=generated-value
CTXLEDGER_GRAFANA_POSTGRES_USER=ctxledger_grafana
CTXLEDGER_GRAFANA_POSTGRES_PASSWORD=generated-value
envrcctl を使うなら、まず shell helper script で local ctxledger 用 secret を登録します。
sh scripts/bootstrap_envrcctl_secrets.sh
そのあとで、自分の実際の OPENAI_API_KEY も envrcctl に登録してください。
envrcctl secret set --account 'ctxledger_openai_api_key' OPENAI_API_KEY
.rules ファイルは、ctxledger を有効に利用するためには必須です。
AIエージェントで開発する対象プロジェクトのディレクトリにコピーして、そのまま使えます。
通常の起動:
docker compose --env-file .env -f docker/docker-compose.yml -f docker/docker-compose.small-auth.yml up -d --build
envrcctl を使う場合:
envrcctl exec -- docker compose -f docker/docker-compose.yml -f docker/docker-compose.small-auth.yml up -d --build
認証なしでは拒否されるはずです。
python scripts/mcp_http_smoke.py --base-url https://localhost:8443 --expect-http-status 401 --expect-auth-failure --insecure
認証ありでは workflow シナリオが通るはずです。
python scripts/mcp_http_smoke.py --base-url https://localhost:8443 --bearer-token YOUR_TOKEN_HERE --scenario workflow --workflow-resource-read --insecure
YOUR_TOKEN_HERE は CTXLEDGER_SMALL_AUTH_TOKEN の値に置き換えます。
Grafana:
http://localhost:3000
ログイン情報:
- username
CTXLEDGER_GRAFANA_ADMIN_USER
- password
CTXLEDGER_GRAFANA_ADMIN_PASSWORD
Zed設定例:
{
"ctxledger": {
"url": "https://localhost:8443/mcp",
"headers": {
"Authorization": "Bearer YOUR_TOKEN_HERE"
}
}
}
VS Code設定例:
"servers": {
"ctxledger": {
"url": "https://localhost:8443/mcp",
"type": "http",
"headers": {
"Authorization": "Bearer YOUR_TOKEN_HERE"
}
}
},
この troubleshooting は、small パターンで使う localhost:8443 の Traefik/TLS ローカル構成専用です。Azure large deployment path で使う Azure Container Apps endpoint には適用しません。
AI エージェントや他の client が certificate trust error を出す場合、まず Traefik がどの証明書を返しているか確認します。
openssl s_client -connect localhost:8443 -servername localhost < /dev/null 2>/dev/null | openssl x509 -noout -subject -issuer
期待される出力:
subject=CN=localhost
issuer=CN=localhost
もし TRAEFIK DEFAULT CERT が出る場合は、ローカル証明書が正しく選ばれていません。
生成される証明書ファイルは次です。
docker/traefik/certs/dev.crt
macOS では、この証明書を Keychain Access に追加し、trust 設定を変更します。
一般的な流れ:
docker/traefik/certs/dev.crtを開く- Keychain Access に追加
- 証明書の詳細を開く
- Trust セクションで “Always Trust” を選ぶ
その後、次の endpoint へ再接続します。
https://localhost:8443/mcp
endpoint 自体には到達しているものの、client の probe method を MCP endpoint が受け付けない場合は、HTTP 405 Method Not Allowed になることがあります。これは method の違いを示すもので、TLS trust failure そのものではありません。
このパスは、ctxledger を Azure Container Apps、Azure Database for PostgreSQL Flexible Server、Azure OpenAI を使う構成で Azure に deploy したい場合に使います。
git clone https://github.com/rioriost/ctxledger.git
cd ctxledger
Azure CLI と Azure Developer CLI が入っている前提で、sign in して使う subscription を選びます。
az login
azd auth login
az account set --subscription YOUR_SUBSCRIPTION_ID_OR_NAME
想定する happy path は 1 コマンドです。
azd up
この flow で Azure infrastructure の provision、container image の build / deploy、PostgreSQL / azure_ai bootstrap、schema 適用、bounded postdeploy smoke test まで実行します。
deploy 成功後、azd は environment values と MCP client snippets をローカル workspace に書き出します。
主な生成パス:
- environment values
.azure/ctxledger/.env
- MCP snippet README
.azure/mcp-snippets/README.md
- MCP snippet summary
.azure/mcp-snippets/summary.json
azd up が表示した MCP endpoint を使うか、snippet README を開いて使う client 用の設定をコピーします。
deploy 後の endpoint は次の形です。
https://<your-container-app-fqdn>/mcp
現在の Azure large default flow では、単純な HTTP smoke probe で HTTP 405 Method Not Allowed が返ることがあります。これは endpoint 自体には到達していて、method handling の違いを示しているもので、endpoint unavailable を意味しません。
ctxledger を使うと、MCP クライアントや AIエージェントは次の操作を行えます。
- workspace を登録する
- workflow を開始する
- checkpoint を記録する
- durable state から resume する
- verify status つきで workflow を完了する
- 高シグナルな episode を明示記録する
- bounded canonical retrieval として memory を検索する
- hierarchy-aware client 向けの grouped context を読む
- workflow / memory / failure state を確認する
よく使うコマンド:
ctxledger statsctxledger workflowsctxledger memory-statsctxledger failures
docker compose -f docker/docker-compose.yml -f docker/docker-compose.small-auth.yml ps
Grafana:
http://localhost:3000
ログイン情報:
- username
CTXLEDGER_GRAFANA_ADMIN_USER
- password
CTXLEDGER_GRAFANA_ADMIN_PASSWORD
python -m ctxledger.__init__ build-episode-summary \
--episode-id <episode-uuid> \
--summary-kind episode_summary \
--format json
readiness:
ctxledger age-graph-readiness
derived summary graph を refresh:
ctxledger refresh-age-summary-graph
constrained graph を bootstrap:
ctxledger bootstrap-age-graph
この repository でサポートするローカル標準 deployment mode は次です。
small- HTTPS
- proxy-layer authentication
- Grafana 有効
- Apache AGE 有効
- repository-owned PostgreSQL image path
現在の system shape を見るなら、まず次を見てください。
- product overview
docs/project/product/specification.mddocs/project/product/architecture.mddocs/project/product/mcp-api.mddocs/project/product/memory-model.md
- operations
docs/operations/README.md
- memory docs
docs/memory/README.md
- release state
docs/project/releases/CHANGELOG.mddocs/project/releases/0.9.0_acceptance_review.mddocs/project/releases/0.9.0_closeout.md
便利な repository script:
scripts/apply_schema.pyscripts/ensure_age_extension.pyscripts/mcp_http_smoke.pyscripts/setup_grafana_observability.pyscripts/populate_env_placeholders.pyscripts/bootstrap_envrcctl_secrets.sh
ローカル起動の中心ファイル:
docker/docker-compose.ymldocker/docker-compose.small-auth.yml
現在の development posture:
- PostgreSQL state が canonical
- workflow / checkpoint / projection state は canonical-first
- summary / ranking / graph-backed structures は derived support layer
- file-work metadata は広い file-content indexing なしで保持する
- README は意図的に短くしてあり、詳細は上の docs を見る
Apache License, Version 2.0 の下で提供します。
LICENSE を参照してください。