Blank white background with no objects or features visible.

TrueFoundryはSeldon AIの買収を発表し、エンタープライズAI向けコントロールプレーンを拡張します。プレスリリース全文はこちら→

TrueFoundry 対 Bifrost: エンタープライズAIプラットフォームとシングルバイナリのオープンソースゲートウェイ

By TrueFoundry

Published: July 4, 2026

Bifrostは、ユーザーが運用するインフラ上でセルフホストされるオープンソースのシングルバイナリGoゲートウェイで、現在ではLLMルーティング、MCP、エージェントモードの自動実行を処理します。TrueFoundryはエンタープライズAIプラットフォームであり、そのゲートウェイはより大規模なコントロールプレーンの一層に過ぎません。ここでは、実践的で一次情報に基づいた比較を行います。

2026年にAIゲートウェイを選ぶなら、BifrostとTrueFoundryはどちらも候補リストに挙がるでしょう。機能比較表上では似て見えますが、実運用では大きく異なります。私たちはBifrostをローカルで実行し、両ベンダーのドキュメントを読み込み、一次情報に基づいてこの記事を作成しました。Bifrostの実行時の挙動は、稼働中の v1.5.7 インスタンスから、そのエンタープライズ、コンプライアンス、デプロイメントに関する主張はBifrost / Maximのドキュメントから、そしてTrueFoundryに関するすべての主張は公式ドキュメントから得ています。

中間点で共通点を持つ2つの異なる製品

Bifrost は、ユーザーが実行するゲートウェイです。1つのGoバイナリで、起動時に外部依存関係はゼロ(ローカルのSQLiteストアで起動します)、Apache-2.0ライセンス、そしてセルフホスト型です。 TrueFoundry は、ユーザーが導入するプラットフォームです。LLM + MCP + エージェントゲートウェイであり、モデルのデプロイとトレーニング、MCPサーバーのホスティング、エージェントの実行も行うKubernetesネイティブスタックの一部です。SaaS、VPC、オンプレミス、またはエアギャップ環境としてインストール可能です。一方は単一の自己完結型ツールであり、もう一方は、AIライフサイクル全体を管理するコントロールプレーンです。

図1:元の概略図。Bifrostは1つの自己完結型バイナリです。TrueFoundryのゲートウェイは、より広範なプラットフォームの一層に過ぎません。
Dimension Bifrost TrueFoundry
License / model Open source (Apache 2.0), self-hosted
BIFROST
Commercial platform; SaaS or self-managed
Runtime Single Go binary, SQLite by default
BIFROST
Kubernetes-native control plane
Model pool (observed) 3,020 models / 89 providers (v1.5.7)
BIFROST
1600+ models + self-hosted
Scope Gateway: LLM + MCP + agent-mode auto-execution Gateway + deploy/train + MCP hosting + agents TRUEFOUNDRY
Deployment reach Self-host: binary, Docker, K8s/Helm; VPC, on-prem, air-gapped (Enterprise) Managed SaaS plus VPC · on-prem · air-gapped SAAS OPTION
Compliance Markets SOC 2 Type II, HIPAA, ISO 27001, GDPR (Enterprise tier) SOC 2 Type II · HIPAA · GDPR; adds ITAR
Identity Per-user OAuth + token refresh; SAML SSO + RBAC + OIDC directory sync (Enterprise) SSO (OIDC/SAML 2.0) + SCIM + RBAC, org-level
MCP & agents Manual + agent auto-execute BOTH MCP + Agent Gateway, virtual MCP, prebuilt servers
Prompts Prompt Repository Prompt lifecycle: version, rollback, publish BOTH

実際に動かすもの

Bifrostの起動がその実態を物語っています。初回実行時には設定ファイルが見つからず、デフォルト値を初期化し、ローカルのSQLiteデータベースに接続し、設定、ログ、ガバナンスのストアを立ち上げます。外部データベースは不要です。トークン更新、ユーザーごとのOAuthスイープ、料金同期のためのワーカーを起動し、その後カタログをロードします。このビルドでは、 89プロバイダーにわたる3,020のモデル、365日間のデフォルトログ保持期間が設定されています。

Bifrost v1.5.7 console startup log showing SQLite stores, per-user OAuth workers, and a model pool of 3,020 models across 89 providers
図2:Bifrost v1.5.7初回起動 — SQLiteストア、ユーザーごとのOAuth + 料金同期ワーカー、3,020モデル / 89プロバイダーのカタログ。(稼働中のインスタンスのスクリーンショット)

まとめると、これがBifrostの全体像です。ルーティング、MCPゲートウェイ、ガバナンス、ガードレール、プロンプトストレージ、ワーカー、データストア、そしてUIをすべて含む1つのプロセスであり、実行に他に何も必要ありません。

図3:単一の自己完結型GoバイナリとしてのBifrost。Bifrostの公開ドキュメントと観察されたv1.5.7インスタンスから作成された元の概略図 — Bifrost自身の資料から複製されたものではありません。

TrueFoundryはこのアプローチを逆転させます。単一のバイナリはなく、ゲートウェイはコントロールプレーンの一部としてKubernetesにインストールされ、TrueFoundry CLIを介してYAMLでGitOpsスタイルに設定され、SaaSとして、または独自のVPC、データセンター、エアギャップネットワーク内で実行されます。これはGoバイナリよりも多くのセットアップが必要ですが、まさにそれがTrueFoundryが、セルフマネージドバイナリではユーザーに委ねられるデータ主権とコンプライアンスの保証を提供できる理由です。

構造的に、TrueFoundryのゲートウェイは、軽量な Hono フレームワークを基盤とし、NATSキューを介してコントロールプレーンから同期されます。認証、認可、レート制限、予算チェックはすべてメモリ内で実行され、キャッシュしない限りリクエストパスに外部呼び出しは発生しません。一方、ログとメトリクスはClickHouseに非同期で書き込まれます。TrueFoundryのベンチマークでは、単一の1 vCPU / 1 GBポッドで250 RPSを達成し、飽和するまでに約350 RPSまでスケールします。これにより、約+7ミリ秒のオーバーヘッド(フルトレースでは約+12ミリ秒)が追加されます。

TrueFoundry AI Gateway architecture: a global auth/licensing server, a control plane, and a stateless gateway plane kept in sync over a NATS queue
図4:TrueFoundryのAIゲートウェイアーキテクチャ — NATSを介してコントロールプレーンから同期されるステートレスなゲートウェイプレーン。出典: TrueFoundry docs — Gateway Plane Architecture

Bifrost's genuine edge

The zero-dependency, single-binary start is a real advantage for ease of adoption and for teams that want to read every component. Crediting it honestly is the point — it's simply nicer to pick up.

モデルアクセス:どちらもOpenAI互換のドロップイン

どちらを採用する場合も、ベースURLを変更するだけです。Bifrostはプロバイダーを /openaiで公開しています。TrueFoundryは統合されたエンドポイントを公開し、設定された仮想モデル名によってバックエンドを選択します。Bifrostの観測されたカタログは、単純な数ではより多くなっています。TrueFoundryは1600以上のマネージドモデルと、独自のGPU上でのプライベートモデルのファーストクラスデプロイメントを組み合わせて提供します。

Bifrost — 正確な使用法(コンソールから)

import openai

client = openai.OpenAI(
    base_url="http://localhost:8080/openai",
    api_key="dummy-api-key"   # Handled by Bifrost
)
response = client.chat.completions.create(
    model="gpt-4o",
    messages=[{"role":"user","content":"List files in current directory"}],
)

TrueFoundry — 同じSDK、ゲートウェイエンドポイント

from openai import OpenAI

client = OpenAI(
    base_url="https://<org>.truefoundry.com/api/llm",
    api_key="tfy-..."
)
response = client.chat.completions.create(
    model="openai-main/gpt-4o",   # provider/model set in GitOps YAML
    messages=[{"role":"user","content":"List files in current directory"}],
)
TrueFoundry AI Gateway Playground UI showing the openai-main/gpt-4o virtual model, MCP servers, input/output guardrails, and a per-request latency breakdown
図5:TrueFoundryのAIゲートウェイプレイグラウンド — 上記のコードと同じ統合エンドポイントで、仮想名openai-main/gpt-4oでモデルを指定し、MCPサーバー、ガードレール、リクエストごとのレイテンシ内訳が表示されています。出典: TrueFoundry docs — AI Gateway Playground

MCPとエージェント:手動承認 vs 自律型

どちらもこの分野に投資しており、その設計は驚くほど似ています。BifrostのMCPゲートウェイは2つのモードを提供します。 Manual Tool Execution(APIを介して各ツール呼び出しを明示的に承認し実行する)と、 Agent Mode、ゲートウェイが自動実行される場所で、呼び出し可能なツールをホワイトリストに登録するには、 tools_to_execute 、そして、自律実行の場合は、 tools_to_auto_execute

Bifrost MCP Tool Execution screen showing Manual Tool Execution vs Agent Mode, with a Python example and prerequisites referencing tools_to_execute and tools_to_auto_execute
図6:Bifrostの「MCPツール実行の開始」— 手動モードとエージェントモード、および tools_to_execute / tools_to_auto_execute のホワイトリスト。(実行中のインスタンスのスクリーンショット)

TrueFoundryは、同じ制御を Virtual MCP Servers (厳選されたツールサブセット)、チームごとのRBAC、および呼び出し前/呼び出し後のMCPガードレールとして位置づけています。さらに、Slack、Confluence、Sentry、Datadog用の事前構築済みサーバー、および任意のREST/OpenAPIサービスをMCPサーバーとして登録する機能も提供しています。共通のパターンは次のとおりです。

図7:共通パターンのオリジナル概略図:ゲートウェイは各ツール呼び出しをゲートし、その後、承認を待つか、ホワイトリストに登録されたツールを自動実行します。

要するに、生のMCP配管に関しては、両者は近い存在です。違いは、周囲のコントロールプレーンにあります。TrueFoundryは、すべてのツール呼び出しにエンタープライズID(すべてのサーバーでユーザーごとに自動更新されるOAuthトークン1つ)、事前構築済みのエンタープライズコネクタ、およびマルチエージェント、セッション対応ワークフロー用のエージェントゲートウェイを追加します。一方、Bifrostは、それをシンプルかつセルフホスト型に保っています。

ID、認証、コンプライアンス:見た目よりも近く、ITARが真の例外

Bifrostは、トークン更新機能を備えた真のユーザーごとのOAuthを提供します。これはブートワーカーで確認でき、個々のユーザーがダウンストリームのMCPサーバーに認証するのに適しています。また、そのエンタープライズティアでは、SAMLベースのSSOとロールベースのアクセス制御が追加されます。TrueFoundryは、主に組織IDレイヤーで動作します。任意の主要なIdPを介したOIDCまたはSAML 2.0によるSSO、自動ユーザー/チーム同期のためのオプションのSCIMプロビジョニング、およびRBACを提供し、文書化されたフローと、TrueFoundryの認証サーバー(デフォルト)を介してログインをルーティングするか、より上位のオンプレミスエンタープライズプランでは、認証トラフィックが環境外に出ないようにIdPと直接通信するかの選択肢があります。

TrueFoundry high-level SSO authentication flow between the browser, control plane, TrueFoundry Auth Server, and the identity provider
図8:TrueFoundryのハイレベルSSO認証フロー(オプション1)。出典: TrueFoundryドキュメント — SSOとSCIMの概要

両者が真に異なるのは、規制の最上位です。両ベンダーは公に SOC 2 Type II and HIPAA、そして両方ともVPC、オンプレミス、エアギャップデプロイメントを提供しています。そのため、これらの点では分離よりも同等に近いと言えます。(標準的なことですが、各ベンダーの認証は、管理され監査されたインフラストラクチャに付随します。セルフホスト型デプロイメントの場合、コンプライアンスは独自の制御にも依存します。)1つの違いが際立っています。 ITARTrueFoundryは、輸出管理対象の防衛・航空宇宙関連ワークロード向けにITAR準拠のデプロイメントを発表しており、これはBifrostが宣伝していない点です。また、SCIM駆動のプロビジョニングとIdPへの直接ログインオプションも追加されています。制御するインフラ上でユーザーごとのツール認証のみを求めるチームにとっては、Bifrostの組み込みOAuthで十分ですが、ITAR準拠や完全に自己完結型で一元的にプロビジョニングされたIDが必要な場合は、TrueFoundryの方がより直接的な調達経路となります。

ガバナンス、可観測性、プロンプト:マーケティングが示唆するよりも近い関係

  • ガバナンスとコスト。 Bifrostは起動時にガバナンスストアを初期化し、予算とレート制限を適用します(そのマイグレーションログは、カレンダーに合わせた期間も遡って埋めます)。TrueFoundryは、ユーザー/チーム/モデルレベルで予算とRBACをチャージバック付きで適用します。意図は同等ですが、TrueFoundryは帰属の深掘りを行います。
  • 可観測性。 Bifrostは、ダッシュボード、LLMログ、MCPログ、コネクタを365日間の保持期間で提供し、評価のためにMaximにリンクします。TrueFoundryは、メタデータタグ付けとトレーシング製品を備えた完全なOpenTelemetry準拠です。
  • プロンプト管理。 Bifrostはプロンプトリポジトリを持っています。TrueFoundryは、バージョン管理、ロールバック、公開機能を備えたプロンプトライフサイクル管理を提供します。これは真の引き分けであり、商用ゲートウェイのみがプロンプトを管理対象アーティファクトとして扱うという仮定を修正するものです。
  • ガードレール。 両者ともガードレールをファーストクラスとして公開しています(コンテンツフィルタリング、PII)。TrueFoundryはパートナー連携と呼び出し前/呼び出し後のMCPガードレールを追加します。

Choose Bifrost if...

  • You want an open-source gateway you fully own and can read end to end.
  • A single Go binary with a zero-dependency, SQLite-by-default start matters.
  • Raw model breadth and throughput are the priority, on infra you run.
  • You need MCP + agent-mode auto-execution without adopting a whole platform.
  • You don't need a vendor-stated ITAR / export-controlled deployment posture as part of the gateway itself.

Choose TrueFoundry if...

  • You need ITAR / export-controlled deployment, or a managed SaaS option alongside VPC, on-prem, and air-gapped.
  • You want SCIM-driven provisioning and org-level identity managed centrally, beyond per-user OAuth.
  • You want to consolidate gateway + model deploy/train + MCP hosting + agents.
  • You need prebuilt enterprise MCP servers and an Agent Gateway.
  • You're governing tools like Claude Code across many teams from one plane.

Bottom Line

Bifrost is the better gateway to grab and run today for open-source ownership and a lean, self-hostable footprint. TrueFoundry is the better platform when the gateway is one part of an enterprise AI stack that must be governed and deployable inside your perimeter. The overlap (MCP, agents, prompts, guardrails, caching, observability — and, increasingly, SOC 2 / HIPAA posture and air-gapped deployment) is now broad, so the decision rides on OSS-and-ownership versus a managed enterprise platform with a documented ITAR-compliant deployment offering, SCIM, and vendor support — not a missing checkbox.


情報源と方法。
Bifrostの詳細は、稼働中のv1.5.7インスタンス(起動ログおよびMCPツール実行画面、上記参照)から得ています。TrueFoundryの詳細とSSO図は、その公開ドキュメントから得ています。Bifrostのアーキテクチャ図を含む概略図は、公開情報と自己実行インスタンスから作成されたオリジナルの図であり、Bifrostの資料から複製されたものではありません。TrueFoundryの2つの図とPlaygroundのスクリーンショットはTrueFoundry独自のものです。ベンダーが公表またはベンチマークした性能数値(例:TrueFoundryの1 vCPU / 1 GBポッドで250~350 RPS時の+7ミリ秒のオーバーヘッド)は、その旨を明記しています。いずれかのベンダーについて記述されているコンプライアンスおよびデプロイメント機能は、独立した監査ではなく、各ベンダーの公開声明を反映しています。最新の範囲については、関連するトラストセンターまたは契約でご確認ください。ここでのBifrostのコンプライアンスおよびデプロイメントに関する主張は、Maximが公開しているBifrost資料(Bifrostのセキュリティ/業界ページおよびBifrostドキュメント)から引用されており、これには、明記されているVPC、オンプレミス、エアギャップデプロイメントオプション、およびSOC 2 Type II / HIPAA / ISO 27001 / GDPRの監査証跡体制が含まれます。

免責事項。 本書はTrueFoundryが一般的な情報提供を目的として公開した独立した比較であり、法的、財務的、または専門的な助言ではありません。「Bifrost」はMaxim AI(H3 Labs)のプロジェクトであり、Apache 2.0ライセンスの下で提供されています。「TrueFoundry」および関連するマークはTrueFoundryの商標です。すべての第三者の製品名、ロゴ、および商標は、それぞれの所有者の財産であり、ここでは識別および誠実な比較のみを目的として参照されています。それらの使用は、それらの所有者との提携、後援、または承認を意味するものではなく、Bifrost / Maxim AIはこの記事をレビューまたは承認していません。Bifrostに関する記述は、その公開ドキュメントと自己ホスト型の v1.5.7 インスタンス、およびTrueFoundryに関する記述は、その独自のドキュメントと照合して、 June 2026時点のものです。両製品は急速に進化しているため、決定を下す前に、各ベンダーに直接問い合わせて現在の機能、価格、ライセンスをご確認ください。性能数値はベンダーが公表したもの、または各ベンダーが明記した条件下で公開しているベンチマークから引用したものであり、お客様の環境では異なる場合があります。当社は正確かつ公平であることを目指しました。ここに記載されている内容に誤りや古い情報があるとお考えの場合は、当社にご連絡ください。速やかに確認し、修正いたします。

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
OpenRouter vs AI Gateway
July 4, 2026
|
5 min read

OpenRouter 対 AIゲートウェイ:どちらがあなたに最適ですか?

comparison
July 4, 2026
|
5 min read

プロンプトエンジニアリング:LLMとの対話方法を学ぶ

Thought Leadership
LLMs & GenAI
July 4, 2026
|
5 min read

True ML Talks #12 - Llama-Index共同創設者

True ML Talks
July 4, 2026
|
5 min read

AIワークロードがクラウド料金を膨らませていませんか?

Thought Leadership
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.
Take a quick product tour
Start Product Tour
Product Tour