前提条件
- 調査対象の Langfuse Cloud またはセルフホストプロジェクト。
- そのプロジェクトのプロジェクトスコープ API キーペア(公開キーとシークレットキー)。
- Langfuse ホスト URL(EU は
https://cloud.langfuse.com、US はhttps://us.cloud.langfuse.com、またはセルフホストのドメイン)。
Langfuse の API キーは単一のプロジェクトにスコープされます。CloudThinker がアクセスすべきプロジェクトでキーペアを作成し、アクセスの監査と失効を簡単に行えるよう CloudThinker 専用のキーペアを使用してください。
セットアップ
API キーペアを作成する
Project → Settings → API Keys に移動し、Create new API keys をクリックします。Langfuse が以下を生成します。
pk-lf-プレフィックスの公開キーsk-lf-プレフィックスのシークレットキー
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| LANGFUSE_HOST | Langfuse インスタンスのベース URL — EU クラウド、US クラウド、またはセルフホスト | https://cloud.langfuse.com |
| LANGFUSE_PUBLIC_KEY | プロジェクトスコープの公開キー | pk-lf-... |
| LANGFUSE_SECRET_KEY | プロジェクトスコープのシークレットキー | sk-lf-... |
必要な権限
Langfuse API キーは所属するプロジェクトのアクセスを継承します。CloudThinker はキーペアを使用して、トレース、オブザベーション、メトリクス、スコア、データセット、アノテーションキュー、コメント、プロンプトの読み取り・調査ワークフローを実行します。エージェントの機能
接続後、エージェントは Langfuse プロジェクト全体の LLM オブザーバビリティデータを調査できます。| 機能 | 説明 |
|---|---|
| トレース | トレースの検索・調査、エラー・レイテンシ・モデル使用量の相関付け |
| オブザベーション | トレース内のスパン、ジェネレーション、イベントへのドリルダウン |
| メトリクス | 時間ウィンドウでの使用量、レイテンシ、コストメトリクスのクエリ |
| スコア | 評価スコアと品質シグナルのレビュー |
| データセット | 評価とテストに使用するデータセットの調査 |
| アノテーションキュー | アノテーションキューとそのアイテムのレビュー |
| コメント | トレースとオブザベーションに残されたコメントの読み取り |
| プロンプト | プロンプト監査のためのプロンプトバージョン、ラベル、最近の変更の一覧表示 |
CloudThinker チャット URL には
conversationId が含まれており、これが Langfuse の sessionId に対応します。エージェントにチャット URL を分析させると、URL を Web ページとして取得するのではなく Langfuse を通じてセッションを解決します。接続の確認
プロンプト例
トラブルシューティング
401 Unauthorized で接続が失敗する
401 Unauthorized で接続が失敗する
ホストまたはリージョンが間違っている
ホストまたはリージョンが間違っている
データはリージョンごとに分離されており、キーペアは作成されたホストに対してのみ機能します。LANGFUSE_HOST がサインインする URL と一致していることを確認してください(EU は
https://cloud.langfuse.com、US は https://us.cloud.langfuse.com)。すべてのリクエストが 404 を返す
すべてのリクエストが 404 を返す
LANGFUSE_HOST に余分なパスサフィックスがあります。末尾パスなしのベース URL のみに設定してください。
検索結果が返らない
検索結果が返らない
トレースとメトリクスの検索には時間範囲が必要です。エージェントに最近のウィンドウ(例: 過去 1 時間)を使用させ、必要な場合にのみ広げてください。プロジェクトがアプリケーションからトレースを積極的に受信していることを確認してください。
チャット URL がセッションとして分析されない
チャット URL がセッションとして分析されない
エージェントに
conversationId を抽出させ、URL を直接取得するのではなく Langfuse の sessionId にマッピングさせてください。セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- プロジェクトスコープのキーペア — CloudThinker が調査する単一プロジェクトにスコープされたキーペアを使用し、アクセスの監査と独立した失効を容易にするために CloudThinker 専用のペアを作成してください。
- 正しいホスト — クロスリージョンの失敗を避けるために、プロジェクトが存在するリージョンのホストと一致させてください。
関連情報
SigNoz 接続
ログ、メトリクス、トレース、ダッシュボード
Datadog 接続
ログ検索、メトリクス、監視