GCP プロジェクト 3 系統
2026-05-15 に connect8-ai-ops を新設し、blast radius を分離。
| プロジェクト名 | オーナー | 所属 | 用途 | client_secret 配置 |
|---|---|---|---|---|
| personal-ai-ops (旧 morning-routine) |
{{ai_email}} | 個人 | 個人系朝刊・買い物・夫婦共有・CAC スケジュール参照 | ~/_credentials/google_oauth/client_secret.json |
| connect8-ai-ops (2026-05-15 新設) |
{{connect8_email}} Workspace | 会社(連結継承可) | 会社業務(contact@ 応対、コンサル成果物 Drive 等) | ~/_credentials/google_oauth/client_secret_connect8_ai_ops.json |
| cac-ai-agent (既存) |
別系統 | CAC 業務 | CAC 銘柄管理・統合会員マスター・日曜通信・セミナー | 2_Areas/A05_cac/_credentials/client_secret_cac_ai.json |
3 プロジェクトに分離する意義:
- blast radius 分離 — 1 つの GCP が侵害されても他に波及しない
- オーナー権限分離 — 個人 / 会社 / CAC でそれぞれ独立
- 課金分離 — 会社業務系は Workspace 契約と紐付き、税務対応強い
- 監査分離 — 業務操作ログが個人ログに混入しない
- 組織継承 — connect8-ai-ops は Workspace 主オーナーなので、人事変更時にも継承可能
OAuth トークン構造
各アカウントは GCP プロジェクトの OAuth クライアントを承認し、ローカルにトークン JSON を持つ。
~/_credentials/google_oauth/
├── client_secret.json ← personal-ai-ops の OAuth クライアント
├── client_secret_connect8_ai_ops.json ← connect8-ai-ops の OAuth クライアント(2026-05-15 追加)
├── token.json ← {{ai_email}} → personal-ai-ops
├── token_finance.json ← {{finance_email}} → personal-ai-ops
├── token_shopping.json ← {{shop_email}} → personal-ai-ops
├── token_shared.json ← {{rim_email}} → personal-ai-ops
├── token_cac_schedule.json ← Calendar 用 → personal-ai-ops
├── token_work.json ← {{connect8_email}} → connect8-ai-ops
└── token_connect8_ai.json ← {{connect8_ai_email}} → connect8-ai-ops
2_Areas/A05_cac/_credentials/
├── client_secret_cac_ai.json ← cac-ai-agent の OAuth クライアント
└── token_cac_ai.json ← {{cac_ai_email}} → cac-ai-agent
スクリプト 5_Personal/email_management/setup_google_oauth.py がプロジェクト別に client_secret を切り替えて認証を実行する(ACCOUNT_CONFIG の project フィールドで分岐)。
DNS(connect8.cc)
Cloudflare で管理。NS: autumn.ns.cloudflare.com / lou.ns.cloudflare.com
| レコード | 値 | 役割 |
|---|---|---|
| MX (5 件) | aspmx.l.google.com 他 Google Workspace 構成 |
メール受信 |
| SPF (TXT @) | v=spf1 include:_spf.google.com ~all |
送信ドメイン認証(SoftFail) |
DMARC (TXT _dmarc) |
v=DMARC1; p=none; rua=mailto:{{connect8_contact_email}}; pct=100 |
認証ポリシー(モニタリングモード、5/28 頃 quarantine 昇格予定) |
DKIM (TXT google._domainkey) |
v=DKIM1; k=rsa; p=...(2048 bit) |
署名検証(Workspace Admin で鍵生成・登録済) |
| CNAME (calendar/docs/mail/sites/start) | ghs.googlehosted.com |
Workspace 各サービス |
| Tunnel (dashboard) | Cloudflared Tunnel | dashboard.connect8.cc = ローカル localhost:8765 を Cloudflare Access 経由公開 |
| Worker (connect8.cc / www) | Cloudflare Worker | 会社サイト本体 |
メール認証 3 pass 確認済(2026-05-14):
contact@ から送信したメールが受信側で SPF / DKIM / DMARC 全 pass、ドメインアラインメント成立。gna-jp.com と同等品質。
Drive 構造({{connect8_email}} Workspace)
connect8.cc Workspace 共有ドライブ
└── クライアント(AI管理) [id: 1m5z2YKFtE3t9G-HMLe82zkHJmA11YIKr]
│ オーナー: {{connect8_email}}
│ 編集者: {{connect8_ai_email}}(AI 作業用)
│
└── ES Thailand⚡️ [id: 1jmBP3bykphg0ySlvDxM5wnUF_Pn6wSAj]
(2026-05-15 移管完了、cac_ai 共有解除予定)
その他クライアントフォルダ(順次同階層に追加予定):
- リード・リアルエステート
- Hi-co
- 松林組
- コンマラム
- ...
cac_ai 系の Drive リソース(銘柄管理シート・統合会員マスター・日曜通信スライド等)は cac_ai オーナーの別ファイル群として独立して存在。connect8.cc Workspace の共有ドライブとは別レイヤー。
Discord サーバー構成
| サーバー | 用途 | PARA 対応 |
|---|---|---|
| わさび町 | 会社運営・社内コミュニケーション(connect8 メイン) | A07 / A02 / A08 / A09 |
| CAC オンラインサロン | CAC 会員向けコミュニティ | A05_cac |
| AI investment Lab | 個人投資 AI コミュニティ | P01 / 5_Personal |
ファイルパス規約(PARA 方式)
~/claude/
├── 0_Inbox/ 未整理ワンクッション
├── 1_Projects/ 締切あり・進行中の案件
│ └── P01_investment_ai_community/
├── 2_Areas/ 継続的な責任領域
│ ├── A02_media_ops/ 柴田さん
│ ├── A05_cac/ 黒柳さん
│ ├── A07_internal_dev/ トラジ
│ ├── A08_client_support/ 白石さん + 三宅さん
│ │ └── clients/
│ │ ├── connect8_ai/ ← AI 業務マニュアル本体もここ系統に
│ │ ├── energy-saving-thailand/
│ │ ├── lead-real-estate/
│ │ └── ...
│ └── A09_bpo_ops/ ターちゃん + チロ + ガッチャン
├── 3_Resources/ 参考資料
│ ├── R01_second_brain/ Obsidian Vault
│ ├── R02_org_docs/ 組織ドキュメント
│ ├── R06_industry_knowledge/
│ └── R07_learning_inputs/
├── 4_Archives/ 完了・休眠
└── 5_Personal/ 個人
├── investment_ai_server/ 狛次郎
├── morning_routine/
└── email_management/