アカウント × ロール設計

1. アカウント一覧 × 8軸

行=各アカウント、列=分類 / 権限 / ロール単位 / 監査追跡 / 退役基準 / 漏洩対応 / SPOF / 課金責任

状態	アカウント	① 種別	② 権限	③ ロール単位	④ 監査追跡	⑤ 退役基準	⑥ 漏洩対応	⑦ SPOF	⑧ 課金
継続	info-mnml (GitHub User)	人 / CEO	全リポ Read/Write / Org Owner / Mac mini gh CLI 主アカ	個人	commit author = `info mnml <info@mnml.co.jp>`	本人が引退 (該当なし)	パスワード変更 + 2FA 再発行 + 全 PAT 再発行	高: 全リポ Owner。ロック時は外注も含めて全停止	GitHub Pro / Vercel 課金主 (本人カード)
継続	YKFROST (GitHub User)	Bot / Token 保持	OAuth Token 1本 (claude-code-action 専用) のみ。実コミット権限は GitHub Actions 経由で行使	技術アカ	PR/commit author = `claude[bot]` (Actions 経由のため別 identity)	Token 期限切れで自動失効。役割消失で account 凍結	Token revoke → 新規発行 → Repo Secret 14リポ更新	中: 全リポの claude-code-action 停止。手動 PR 運用に縮退可	無料 (Free)
新規	mnml-co (GitHub Org)	Org	全リポの所属先 (info-mnml User → mnml-co Org へ移管予定)	組織	Org audit log (90日保持) で全操作追跡	恒久 (会社が続く限り)	Owner 権限剥奪 + audit log で侵害範囲確認	高: 全リポの実体所在。billing 紐付き	GitHub Team プラン要検討 (Free でも可)
継続	M層 ×10 (Claude CLI / Mac mini)	AI / Manager	Division 別 (chief/ba/consulting/thebotch/shift/web/events/sns/spotify + mnml-agents追加予定)	個別アカ	セッションログ `logs/m-sessions/<route>.jsonl` (Mac mini ローカル)	Division 廃止時にセッション削除	OAuth トークン revoke → 再認証 (本人ブラウザログイン)	低: 個別停止可。chief 停止のみ重大	Claude Max Plan (本人サブスク)
継続	W層 ×8 (Claude CLI subprocess)	AI / Worker	スキル別 (researcher/architect/coder/docs/reviewer/tester/tax/legal-reviewer)	スキル	M層セッションログに従属	役割消失で削除	M層と同じ (OAuth共用)	極低: 並列起動可、置換容易	Claude Max Plan
継続	claude-code-action (GitHub Actions Bot)	AI / Remote	Org 横断 (YKFROST の Token で全リポ動作)	Actions 実行	workflow run log + commit author = `claude[bot]`	Action 廃止または OAuth Token 失効で停止	YKFROST Token 連動	中: 全リモート実行停止。ローカル M/W で縮退可	GitHub Actions 無料枠
継続	外注 ×4 keeeeesk1114 / mori0804 / sinnet6201-oss / takaraik	人 / 外注	担当リポのみ Outside Collaborator (Write)。マージ権限なし (PR レビューのみ)	個人	commit author = 各 GitHub User	契約終了で Collaborator 解除	該当 user の Collaborator 即時剥奪	低: 個別解除で他影響なし	本人負担
廃止	~~the-botch-admin~~ (GitHub User)	—	現: Vercel team owner email のみ。GitHub 操作実体なし	—	—	Vercel owner を `info@mnml.co.jp` に移管後、GitHub User 削除	—	—	Vercel Hobby (無料)
廃止	~~The-botch~~ (GitHub Org)	—	archive 済 2リポのみ。新規操作なし	—	—	mnml-co 整備後、Org 削除	—	—	無料

監査追跡について: 現状 「人 vs Bot vs AI」の commit 識別は自然に成立している (CEO=info mnml、claude-code-action=claude[bot]、GitHub Actions=github-actions[bot])。
ただし M層/W層が Mac mini ローカルから commit すると CEO と区別不能 になる。これは「W層はリモート実行 (claude-code-action) に統一」という既定方針で自然に解消される。

CEO 決定事項

mnml-co Org 作成と全リポ移管を承認するか (Issue #80 で進行中)
YKFROST account を「Bot Token 専用」と公式定義してよいか (運用上はそうなっているが文書化されていない)
外注4名の権限を Outside Collaborator (Write、マージ不可) で統一してよいか

2. ロール × 操作マトリクス

〇 = 主担当 / △ = 限定的または条件付き / ✕ = 不可 / — = 該当なし

操作	info-mnml (CEO)	YKFROST (Token)	M層	W層 (local)	claude-code-action	外注
コード commit (ローカル)	〇	—	△ 非推奨	△ 非推奨	—	〇
コード commit (リモート / Actions)	—	— Token 提供のみ	△ Issue 起票で発火	—	〇	—
PR レビュー	〇	—	〇承認権限あり	△ reviewer のみ	✕	△ 担当領域のみ
PR マージ (main)	〇	—	△ auto-merge ラベル付与で間接	✕	△ auto-merge ラベル時	✕
main 直接 push	△ 緊急時のみ	✕	✕	✕	✕	✕
force push	△ CEO 明示承認時のみ	✕	✕	✕	✕	✕
本番デプロイ (Vercel / Cloudflare)	〇	—	△ cf_deploy ACTION 経由	△ 同上	△ Vercel 連携時自動	✕
Slack 投稿・応答	〇	—	〇 bot.py 経由	✕ M層に返す	✕	—
Issue 起票・管理	〇	—	〇主担当	✕	△ Issue close のみ	△ 担当領域
Org / Repo 設定変更	〇	✕	✕	✕	✕	✕
Secret / Token 管理	〇	— 受領者	✕	✕	— 使用者	✕
課金 / プラン変更	〇唯一	✕	✕	✕	✕	✕

M層の「コード commit (ローカル) 非推奨」は 監査識別性の観点。代わりに M層は GitHub Issue を起票し、claude-code-action でリモート実行させる方針 (CLAUDE.md 既定)。
W層が直接 commit する場面は architect の設計書 HTML 保存 など出力ファイル限定。本番コード変更は claude-code-action 経由。

CEO 決定事項

main 直接 push を「緊急時のみ CEO 本人」と公式制限してよいか (branch protection で強制可能、ただし auto-merge との両立要検討)
外注の PR レビュー権限は「担当領域のみ」とするか「全リポ」とするか

3. 「あるべき姿」全体図

階層: 意思決定層 → 自動化層 (Bot/AI) → 実行層 → 成果物

意思決定層

CEO (info-mnml) 最終承認 / Org Owner / 課金 / Secret 発行 / 緊急時 push

↓ Slack で指示 / Issue で承認

自動化層
(AI)

M層 ×10 CEO 対話 / Issue 起票 / W層配下管理

W層 ×8 調査・設計・ドキュメント (ローカル)

claude-code-action リモート実装 (Issue → PR)

↓ commit / PR

実行層
(認証)

YKFROST Token claude-code-action 専用 OAuth (1年)

mnml-co Org 全リポ所属 / audit log の根拠

↓ コード / 設計書 / 自動化成果

補助層
(外注)

外注 ×4 担当リポ Outside Collaborator / 必要時のみ稼働

CEO の ログイン切替は発生しない: Mac mini の gh CLI は info-mnml のまま、Vercel は owner email 変更後 info@mnml.co.jp。
AI/Bot は全て 裏で別 identity として動作 (claude[bot] / YKFROST Token / Claude Max Plan)、CEO 側操作は不要。

CEO 決定事項

この階層図 (4階層) を組織標準として承認するか
「ローカル W層 ×8」を将来的に「リモート (claude-code-action) ×N」に統合する方向で良いか

4. 移行計画 — 現状 → あるべき姿

番号付き Action リスト。各 Action は独立、上から順に実行可能。

mnml-co Org を新規作成 GitHub UI で「New organization」 → Free plan で作成 → owner email = info@mnml.co.jp
info-mnml User の全リポ (19) を mnml-co Org に Transfer GitHub Settings → Transfer ownership → mnml-co を指定。リダイレクトが自動設定されるため既存 git remote は壊れない (ただし git remote set-url 推奨)
14リポの GitHub Secret CLAUDE_CODE_OAUTH_TOKEN を確認 Transfer 後も Secret は引き継がれる (GitHub Docs)。動作確認のため各リポで claude-code-action を 1 回試走
YKFROST account を mnml-co Org の Member として招待 役割: 「OAuth Token 保持専用」と Org Member description に明記。Org 内 Read 権限のみ
Vercel team owner email を the-botch-admin → info-mnml に変更 Vercel Settings → Members → Owner role を info アカウントに移管。完了後 the-botch-admin は team から removeo
外注エンジニア 4名を mnml-co Org の Outside Collaborator として再招待 担当リポのみ Write 権限。マージ権限 (Maintain/Admin) は付与しない
The-botch Org (archive 済 2リポ) を削除 GitHub UI で Org settings → Delete organization。事前に 2リポを必要なら mnml-co へ移管
the-botch-admin User account を削除 Vercel・GitHub・Slack 連携を全て切り離してから削除。メールアドレス the-botch-admin@mnml.co.jp は別件 (Vercel owner) の都合で残す or 廃止判断
各リポ CLAUDE.md / docs/architecture.md のアカウント記述を更新 info-mnml User → mnml-co Org の表記統一
branch protection rule を mnml-co Org 全リポに設定 (任意) main への直接 push 制限 / force push 禁止 / PR レビュー必須 (CEO 1名のみで承認可) — auto-merge との両立は GitHub Settings の「Allow auto-merge」で対応

不可逆操作の注意: Step 2 (リポ移管) と Step 7 (Org 削除) は影響範囲が広い。Step 2 はリダイレクトが効くため影響軽微。Step 7 はリポ削除と同じ重みのため、archive 済とはいえ実行前に最終確認。

CEO 決定事項

Step 1〜3 (mnml-co 作成・移管・Secret 確認) を今週中に実行してよいか
Step 5 (Vercel owner 移管) のタイミング — 今すぐ or プロジェクト毎の動作確認後
Step 10 (branch protection) を設定するか — auto-merge と両立する設定で問題ないか

5. トレードオフ — アカウント数を増減した場合

3案を比較。CEO 指針「ログイン切替を避ける」と「最小数で運用」を満たすのは案B (推奨)。

軸	案A: 超最小 4アカウント	案B (推奨): 標準 6アカウント	案C: 完全分離 9アカウント
構成	info-mnml (CEO+Bot兼用) / mnml-co Org / claude-code-action / 外注	info-mnml (CEO) / YKFROST (Bot) / mnml-co / M層 / W層 / claude-code-action / 外注	yuki-mnml (CEO 新規) / info-mnml (Bot 専用) / YKFROST / mnml-co / mnml-ai (AI 用) / mnml-deploy / claude-code-action / 外注 + Service Account
CEO ログイン切替	不要	不要	頻繁 CEO 用と Bot 用
監査識別性	人 vs Bot 区別困難 info-mnml が両用	良好 commit author で識別可	完璧但しオーバーヘッド大
運用コスト	最小	小	大 Token 管理 5本以上
漏洩時の隔離	CEO アカウント侵害 = 全停止	YKFROST 侵害は限定的	侵害範囲を最小化可
1人法人適合性	過小監査が困る	適合	過剰管理コスト > リスク低減
現状との差分	YKFROST 廃止 / the-botch-admin 廃止	the-botch-admin 廃止 / The-botch Org 廃止 / mnml-co 新設	yuki-mnml 新規 / mnml-ai 新規 / mnml-deploy 新規 / 大量移行

案B が推奨: 既に claude[bot] / info mnml / 外注 user の commit identity 自然分離が成立しているため、追加コスト不要で監査識別性を確保できる。
案C は SOC2 等のコンプライアンス要件がある法人向け。1人法人では運用負荷が便益を上回る。
案A は the-botch-admin の代替に info-mnml が Vercel owner も兼ねるため、CEO 個人アカウントへの責任集中度が上がる。

CEO 決定事項

案B (6アカウント、現状からの差分が最小) を採用してよいか
将来法人規模が拡大した際の案C 移行ガイドラインを残すか (今は不要、将来用メモのみ)

未確定事項サマリ (CEO 確認待ち)

mnml-co Org 作成と全リポ移管の承認 (Issue #80)
YKFROST account の「Bot Token 専用」公式定義
外注4名の権限統一: Outside Collaborator (Write、マージ不可)
main 直接 push 制限 + branch protection の設定可否
Vercel owner email 移管のタイミング
The-botch Org / the-botch-admin User 削除タイミング
採用案 (A/B/C) の最終決定 — 推奨は案B

本設計書は MEMORY.md および agents/CLAUDE.md / agents/workers/architect/CLAUDE.md に基づいて作成。
推測を避け、実コマンド (gh auth status / git log) と既出事実のみを根拠とした。

アカウント × ロール設計 — MNML 開発体制

1. アカウント一覧 × 8軸

CEO 決定事項

2. ロール × 操作マトリクス

CEO 決定事項

3. 「あるべき姿」全体図

CEO 決定事項

4. 移行計画 — 現状 → あるべき姿

CEO 決定事項

5. トレードオフ — アカウント数を増減した場合

CEO 決定事項

未確定事項サマリ (CEO 確認待ち)