承認の理由
- 信頼は段階的に築きます。 書き込みツールを最初は承認必須に設定し、エージェントの動作を確認したら定型オペレーションを自動承認に切り替えます。
- 読み取りは速く、書き込みは安全に。 読み取り専用ツールはプロンプトなしで実行、インフラを変更するものはゲートできます。
- 正確なコマンドを事前に確認。 すべての承認プロンプトは実行前にコマンドまたはスクリプトを表示するため、見えないまま実行されるものはありません。
- すべての判断が記録されます。 承認はコンプライアンスレビューのために「誰がどの変更を承認し、なぜか」に答える監査証跡を作成します。
- 高リスクなオペレーションはゲートされたまま。 IAM の変更とデータベーススキーマの変更は永続的に承認必須にしてください。
ツール権限を設定する
ツールごと、接続ごとに承認モードを設定します。Connections を開く
Connections に移動し、Built-in Connections タブを選択します。

承認モード
各ツールは次の 3 つのモードのいずれかで実行されます:| モード | 動作 | 使用場面 |
|---|---|---|
| 自動承認 | エージェントが確認なしに実行 | 読み取り専用分析、安全なオペレーション |
| 承認必須 | エージェントが停止して確認を待つ | 書き込みオペレーション、インフラ変更 |
| 無効 | エージェントはこのツールを使用できない | 制限したい機密性の高い機能 |
| ツールの種類 | 推奨設定 | 例 |
|---|---|---|
| 読み取り専用 | 自動承認 | aws_use_cli_read_only、gcp_use_cli_read_only、azure_use_cli_read_only |
| 書き込み | 承認必須 | aws_use_cli_write_only、gcp_use_cli_write_only、azure_use_cli_write_only |
承認プロンプト
エージェントが承認必須のオペレーションを試みると、停止してプロンプトを表示します。
| 要素 | 説明 |
|---|---|
| Operation | エージェントが行おうとしていること(例:「EC2 インスタンスを再起動」) |
| Reasoning | エージェントがこのアクションを取る理由 |
| Details | 実行される正確なコマンドまたはスクリプト |
| Proceed | オペレーションを承認してエージェントを続行させる |
| Cancel | オペレーションを停止してエージェントに通知する |
エージェントが承認を求める場面
承認必須に設定されたツールは、次のようなオペレーションでエージェントを停止させます:| カテゴリ | 例 |
|---|---|
| インフラ変更 | インスタンスの再起動、リソースのリサイズ、設定の変更 |
| 書き込みオペレーション | クラウドリソースの作成、更新、削除 |
| セキュリティアクション | IAM の変更、セキュリティグループの変更 |
| データベースオペレーション | スキーマ変更、データ変更 |
| Kubernetes の変更 | デプロイメントのスケール、設定の変更 |
承認、Auto Mode、エージェントの自律性
ツールごとの承認は静的なルールです。同じツールは常に確認を求め、常に実行され、または常にブロックされます。2 つの他の設定がこれと連動します。 Auto Mode は静的な承認必須フラグを、各書き込みがあなたのリクエストに合致するかどうかをレビューする分類器に置き換えます:| ツール設定 | Auto Mode オフ | Auto Mode オン |
|---|---|---|
| 自動承認 | 確認なしに実行 | 確認なしに実行 |
| 承認必須 | 常に確認を求める | 分類器がケースバイケースで判断 |
| 無効 | 実行しない | 実行しない — Auto Mode で無効なツールが有効になることはない |
| モード | 動作 |
|---|---|
| Manual(手動) | エージェントがアクションを提案し、実行前に人間の承認を待ちます。 |
| Auto(自動) | エージェントが自律的にアクションを実行し、結果を報告します。 |
よくある質問
最初はどの設定にすればよいですか?
最初はどの設定にすればよいですか?
新しいサービスを初めて接続するときは、すべての書き込みツールを承認必須に設定してください。エージェントの動作に確信が持てたら、定型オペレーションを選択的に自動承認に切り替えます。
承認はコンプライアンスに役立ちますか?
承認はコンプライアンスに役立ちますか?
はい。すべての承認が記録され、誰がどの変更を承認し、なぜ承認したかを示します — フル ITSM ワークフローのオーバーヘッドなしに変更管理の記録を作成します。
承認後にオペレーションを停止できますか?
承認後にオペレーションを停止できますか?
承認プロンプトから実行前にオペレーションをキャンセルできます。一度承認されると、Details に表示されたとおりにコマンドが実行されます。
Auto Mode がオンのときこれらの設定はどうなりますか?
Auto Mode がオンのときこれらの設定はどうなりますか?
承認必須フラグは分類器がケースバイケースで判断する間は一時停止されます。無効なツールは無効のままです。Auto Mode をオフにすると、ルールはそのまま設定どおりに復元されます。
関連
Auto Mode
チャットを止めずに安全なエージェントアクションを自動承認する分類器を設定する
エージェント
エージェントの仕組みと連携について学ぶ
接続
クラウドとサービスの接続をセットアップする