🔗aidp-data-sharing
- ソース
- GitHub で見る ↗
説明
Delta Sharingを通じてAIDPデータを共有します — 共有の作成・管理、データアセットの追加、受信者の管理、アクセス権限の付与を行います。 次のような場合に使用: - テーブルまたはスキーマを別のチームや組織と共有したい - Delta Sharingをセットアップしたい - 受信者を管理したい - 共有の権限やトークンの有効期限を制御したい 主要エンジンは公式の `aidp` CLI(`aidp delta-share …`)を使用し、CLIが利用できない場合のフォールバックとして `oci raw-request` 経由のGA REST APIを使用します。
原文を表示
Share AIDP data via Delta Sharing — create/manage shares, add data assets, manage recipients, and grant access/permissions. Use when the user wants to share a table/schema with another team or org, set up Delta Sharing, manage recipients, or control share permissions/token expiry. Primary engine is the official `aidp` CLI (`aidp delta-share …`); the same GA REST API via `oci raw-request` is the no-CLI fallback.
ユースケース
- ✓テーブルまたはスキーマを別のチームや組織と共有したい
- ✓Delta Sharingをセットアップしたい
- ✓受信者を管理したい
- ✓共有の権限やトークンの有効期限を制御したい
本文(日本語訳)
aidp-data-sharing — Delta Sharing(共有とレシピエント)
AIDP の DeltaShare API を通じて、Delta Sharing プロトコルによるオープンなデータ共有を提供します。
エージェントから主導するオープンプロトコル共有が差別化ポイントです。
CLI(推奨):
aidp delta-share <command> --instance-id <DATALAKE_OCID> --auth api_key --profile DEFAULT --region <r>
- 共有(Shares):
aidp delta-share create | get | list | update | delete | manage-access | manage-data-asset | manage-permission | list-data-assets - レシピエント(Recipients):
aidp delta-share create-recipient | get-recipient | list-recipients | update-recipient | delete-recipient | manage-recipient-permission | list-recipient-shares | list-recipient-permissions
フォールバック(CLI 未使用時): oci raw-request 経由で同一の DeltaShare REST API を使用
(エンドポイント・認証は同じ。詳細は references/oci-raw-request.md を参照)。
事前検証について:
GET /sharesおよびGET /recipientsは20240831/dataLakes(認証:--profile DEFAULT、api_key)で 本番環境での 200 応答確認済みです。aidp delta-share list/list-recipientsも同じパスを使用します。 このバージョン/プレフィックスをデフォルトとしてください。20260430は将来の GA 対象バージョンとして扱い、 テナンシーのアップグレード後にのみ検証してください。 破壊的な操作を行う前に、書き込みを伴う操作は必ず本番応答で確認し、references/rest-endpoint-map.mdに記録してください。
次のような場合に使用
- 「このテーブル/スキーマを〈チーム/組織〉と共有したい」
- 「Delta Sharing を設定したい」
- 「レシピエントを追加・管理したい」
- 「共有へのアクセスを付与したい」
- 「レシピエントのトークンをローテーションしたい」
ワークフロー
- 検証:
aidp delta-share list(CLI)またはGET /shares(REST フォールバック。認証手順はreferences/oci-raw-request.mdを参照)で現状を確認する。 - 共有を作成 → データアセットを追加(
manage-data-asset。aidp-catalog-exploreから実際の カタログテーブルを参照)→ レシピエントを作成・紐付け → アクセス/パーミッションを管理。 - レシピエントトークンは有効期限を提示し、
update-recipient/manage-recipient-permissionで ローテーションする。レシピエントの Bearer トークンは絶対に表示しないこと。 - 共有/レシピエントへのアクセス付与または削除の前に確認を取ること (外部向け操作であり、テナンシー外にデータが出ることに注意)。
ミューテーション操作(共有/レシピエントの create、manage-access、manage-data-asset、
manage-permission、manage-recipient-permission):
リクエストボディを .aidp/payloads/ に保存し、実行前に確認すること
(references/payloads.md)。
フォールバック(CLI 未使用時)— REST エンドポイント(ベース: 20240831/dataLakes/<OCID>)
- 共有(Shares):
POST|GET /shares·GET|PUT|DELETE /shares/{k}·GET /shares/{k}/recipients|permissions|dataAssets·POST /shares/{k}/actions/manageAccess|managePermission|manageDataAsset - レシピエント(Recipients):
POST|GET /recipients·GET|PUT|DELETE /recipients/{k}·GET /recipients/{k}/shares|permissions·POST /recipients/{k}/actions/managePermission
ガードレール
- 共有操作はデータを外部に公開します。付与前に対象アセットとレシピエントのスコープを必ず確認してください。
- 共有トークンや認証情報をログに記録しないでください。
参考資料
references/aidp-cli-map.md · references/payloads.md · references/oci-raw-request.md · references/rest-endpoint-map.md
原文(English)を表示
aidp-data-sharing — Delta Sharing (shares & recipients)
Open data sharing over the Delta Sharing protocol via the AIDP DeltaShare API. A differentiator:
open-protocol sharing driven from the agent.
CLI (preferred): aidp delta-share <command> --instance-id <DATALAKE_OCID> --auth api_key --profile DEFAULT --region <r>
- Shares:
aidp delta-share create | get | list | update | delete | manage-access | manage-data-asset | manage-permission | list-data-assets - Recipients:
aidp delta-share create-recipient | get-recipient | list-recipients | update-recipient | delete-recipient | manage-recipient-permission | list-recipient-shares | list-recipient-permissions
Fallback (no CLI): same DeltaShare REST API via oci raw-request (identical endpoint + auth; see
references/oci-raw-request.md).
Verify-first:
GET /sharesandGET /recipientsare LIVE-VERIFIED 200 on20240831/dataLakes(auth--profile DEFAULT, api_key) —aidp delta-share list/list-recipientshit the same path. Default to that version/prefix; treat20260430as the future GA target and probe only after a tenancy upgrade. Confirm any write with a live response before destructive actions; record inreferences/rest-endpoint-map.md.
When to use
- "Share this table/schema with <team/org>", "set up Delta Sharing", "add/manage a recipient", "grant access to a share", "rotate a recipient token".
Workflow
- Verify with
aidp delta-share list(CLI) — orGET /shares(REST fallback; auth ladder inreferences/oci-raw-request.md). - Create a share → add data assets (
manage-data-asset, referencing real catalog tables fromaidp-catalog-explore) → create/attach recipients → manage access/permissions. - Recipient tokens: surface expiry; rotate via
update-recipient/manage-recipient-permission. Never print the recipient bearer token. - Confirm before granting access or deleting a share/recipient (outward-facing — data leaves the tenancy).
Mutating ops (share/recipient create, manage-access, manage-data-asset, manage-permission,
manage-recipient-permission): persist the body to .aidp/payloads/ and confirm first
(references/payloads.md).
Fallback (no CLI) — REST endpoints (base 20240831/dataLakes/<OCID>)
- Shares:
POST|GET /shares·GET|PUT|DELETE /shares/{k}·GET /shares/{k}/recipients|permissions|dataAssets·POST /shares/{k}/actions/manageAccess|managePermission|manageDataAsset - Recipients:
POST|GET /recipients·GET|PUT|DELETE /recipients/{k}·GET /recipients/{k}/shares|permissions·POST /recipients/{k}/actions/managePermission
Guardrails
- Sharing publishes data externally — confirm scope (which assets, which recipient) before any grant.
- Don't log share tokens/credentials.
References
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。