yottoCodeの紹介
yottoCodeは、Anthropic社が提供する公式Agent SDKを用いて、Claude CodeとTelegramを統合するmacOSネイティブアプリケーションです。開発者はTelegramを通じてローカルのAIコーディングエージェントをリモートで制御でき、ファイルシステム、ターミナル、ローカルツールへの完全なアクセスを安全かつプライベートに維持できます。Apple Silicon(M1以降)搭載のmacOS 14.0以上を対象とし、クラウドベースのAIアシスタントやサンドボックス化された環境ではなく、ローカル開発環境に密接に連携する必要があるプロフェッショナルな開発者および技術チームを主な対象としています。
本アプリケーションは、クラウドAIアシスタントとローカル開発環境の間のギャップを埋めます。サンドボックス化されたクラウドツールや端末専用インターフェースとは異なり、yottoCodeはユーザーのマシン上で完全に実行され、プロジェクト状態、ファイル整合性、ツールチェーン互換性を保持します。Claude Codeの有料サブスクリプション(Max、Team、Enterprise)が必要ですが、APIキーは不要です。オプションとしてAPIキーを利用することも可能で、その場合はTelegram内でのメッセージ単位およびセッション単位のコスト追跡が可能です。
主なポイント
- Apple Silicon(M1以降)およびmacOS 14.0+専用のmacOSネイティブアプリケーション
- Anthropic社の公式Agent SDKとの完全統合—ラッパーまたはサードパーティープロキシではない
- Telegram経由のリモートエージェント制御:インライン権限キーボード、セッション再開、モデル切替(Haiku/Sonnet/Opus)をサポート
- ローカル音声処理:Whisperによる音声認識およびmacOSの音声合成によるテキスト読み上げ。音声データはデバイスを離れない
- MCP(Model Context Protocol)サーバー対応:再起動不要でサーバーの接続・切断・切り替えが可能
- エンドツーエンドのセキュリティ設計:TelegramユーザーIDホワイトリスト、外部から開かれたポートなし、アウトバウンドのみのネットワーク構成
- 複数ボットランチャー同梱:1つのボットを1つのプロジェクトディレクトリに割り当て、複数のプロジェクトを同時に実行可能
yottoCodeの仕組み
ユーザーはまず@BotFatherでTelegramボットを作成し、生成されたトークンを取得します。その後、macOSアプリを起動してボットトークンを入力し、ローカルのプロジェクトディレクトリを選択、使用するClaudeモデルを指定します。アプリはTelegramのAPIに対してロングポーリング接続を確立し、メッセージをローカルのBridgeOrchestratorを経由してAnthropic Agent SDKにルーティングします。すべてのエージェント操作(コード生成、ファイル編集、シェルコマンド実行、ツール呼び出し)はTelegramから開始され、ユーザーがインラインキーボードで明示的に承認する必要があります(自動承認モードを有効にした場合を除く)。
Claude CodeはユーザーのMac上でローカルに実行され、ファイルへのアクセス、シェルコマンドの実行、MCP対応サービス(例:Google Workspace、Notion、Linear、Slack)との連携が可能です。音声ノートはローカルで実行されるWhisperモデルによって変換され、音声返答はmacOSの音声合成機能で生成されます。セッション履歴はディスクに永続化されるため、再起動後も継続して利用できます。すべての送信通信はアプリケーション側から開始され、外部サーバーにポートが開放されることなく、資格情報や音声データが外部に送信されることはありません。
主な利点と用途
yottoCodeは、コンテキスト切り替えを伴わない実際の開発ワークフローを支援します。たとえば、Telegramのメッセージから直接認証ロジックのデバッグ、gitコミット後のプルリクエスト説明文の生成、ローカルダウンロードフォルダの整理、メールやSlackスレッドの要約、Notionデータベースへのエントリ追加、Linearでの課題作成など、すべてローカルのファイルおよびツールチェーンを活用して実行できます。そのアーキテクチャにより、Telegramが利用可能なあらゆるデバイス(iOS、Android、Web、デスクトップ)で一貫した動作を実現し、すべての計算および状態管理はローカルで行われます。OpenClaw(既知の重大脆弱性を持つ)やClaude CLI(端末限定)などの代替手段と比較して、yottoCodeはモバイル対応、権限意識のある、そして本番環境でも利用可能なエージェント制御を提供し、クラウド上でのコード実行は一切行いません。
| 機能 | yottoCode | OpenClaw | Claude CLI |
|---|---|---|---|
| モバイル対応 | 対応(すべてのTelegramクライアント) | 対応 | 非対応 |
| 認証方式 | TelegramユーザーIDホワイトリスト | 認証トークン(CVE-2026-25253脆弱性あり) | ローカル端末のみ |
| 権限制御 | インラインキーボードによるインタラクティブ承認または自動承認モード | スキルマニフェスト+承認 | 端末プロンプト |
| 初期設定時間 | 約60秒 | 複雑なセルフホスティングが必要 | 約5分 |
| 音声およびメディア入力 | 対応(ローカルWhisper+macOS音声合成) | 明記なし | 非対応 |
| セッション再開 | 対応(ディスク永続化済み履歴) | 明記なし | 非対応 |
| モデル切替 | 対応(会話中:Haiku/Sonnet/Opus) | 明記なし | 非対応 |
| MCPサーバー対応 | 対応(動的な接続/切断) | 明記なし | 非対応 |
| セキュリティ履歴 | 既知のCVEなし | CVE-2026-25253(重大なRCE) | 既知のCVEなし |
