> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 承認

> 各ツールを自動承認、承認必須、または無効に設定して、エージェントが承認のために停止するタイミングを制御します。

承認設定は、エージェントがツールを実行する前に停止してあなたに確認を求めるタイミングを制御します。各ツールを自動承認、承認必須、または無効に設定することで、自動化の速度と安全性のバランスを取ります。

***

## 承認の理由

* **信頼は段階的に築きます。** 書き込みツールを最初は承認必須に設定し、エージェントの動作を確認したら定型オペレーションを自動承認に切り替えます。
* **読み取りは速く、書き込みは安全に。** 読み取り専用ツールはプロンプトなしで実行、インフラを変更するものはゲートできます。
* **正確なコマンドを事前に確認。** すべての承認プロンプトは実行前にコマンドまたはスクリプトを表示するため、見えないまま実行されるものはありません。
* **すべての判断が記録されます。** 承認はコンプライアンスレビューのために「誰がどの変更を承認し、なぜか」に答える監査証跡を作成します。
* **高リスクなオペレーションはゲートされたまま。** IAM の変更とデータベーススキーマの変更は永続的に承認必須にしてください。

***

## ツール権限を設定する

ツールごと、接続ごとに承認モードを設定します。

<Steps>
  <Step title="Connections を開く">
    [Connections](https://app.cloudthinker.io/connectors?tab=builtin-connections) に移動し、**Built-in Connections** タブを選択します。
  </Step>

  <Step title="接続を選択する">
    設定したい接続（例：Amazon Web Services）を見つけます。
  </Step>

  <Step title="Tool Settings を開く">
    **Tool Settings** をクリックして設定モーダルを開きます。
  </Step>

  <Step title="各ツールを設定する">
    各ツールについて以下を設定します：

    * **Enabled** — エージェントがこのツールを使用できるかどうか
    * **Requires User Approval** — 実行前に手動承認を必要とするかどうか
  </Step>
</Steps>

<Frame>
  <img src="https://mintcdn.com/cloudthinker/U5K1Omsn5IZLCI4L/images/agents/tool-settings.png?fit=max&auto=format&n=U5K1Omsn5IZLCI4L&q=85&s=e709dfa9b233d3ad11c6a60c35b7a51e" alt="ツール設定の設定画面" width="1680" height="748" data-path="images/agents/tool-settings.png" />
</Frame>

同じツールごとのフラグは、ワークスペース設定の **Approval** の **Tool Permissions** タブにも表示されます。

***

## 承認モード

各ツールは次の 3 つのモードのいずれかで実行されます：

| モード      | 動作                  | 使用場面                |
| -------- | ------------------- | ------------------- |
| **自動承認** | エージェントが確認なしに実行      | 読み取り専用分析、安全なオペレーション |
| **承認必須** | エージェントが停止して確認を待つ    | 書き込みオペレーション、インフラ変更  |
| **無効**   | エージェントはこのツールを使用できない | 制限したい機密性の高い機能       |

安全な初期設定として、読み取りと書き込みを分離します：

| ツールの種類 | 推奨設定 | 例                                                                            |
| ------ | ---- | ---------------------------------------------------------------------------- |
| 読み取り専用 | 自動承認 | `aws_use_cli_read_only`、`gcp_use_cli_read_only`、`azure_use_cli_read_only`    |
| 書き込み   | 承認必須 | `aws_use_cli_write_only`、`gcp_use_cli_write_only`、`azure_use_cli_write_only` |

***

## 承認プロンプト

エージェントが承認必須のオペレーションを試みると、停止してプロンプトを表示します。

<Frame>
  <img src="https://mintcdn.com/cloudthinker/U5K1Omsn5IZLCI4L/images/agents/approval-prompt.png?fit=max&auto=format&n=U5K1Omsn5IZLCI4L&q=85&s=dcb70550af9e35ed37b9f44efb935041" alt="エージェント承認プロンプト" width="1242" height="1042" data-path="images/agents/approval-prompt.png" />
</Frame>

| 要素            | 説明                                    |
| ------------- | ------------------------------------- |
| **Operation** | エージェントが行おうとしていること（例：「EC2 インスタンスを再起動」） |
| **Reasoning** | エージェントがこのアクションを取る理由                   |
| **Details**   | 実行される正確なコマンドまたはスクリプト                  |
| **Proceed**   | オペレーションを承認してエージェントを続行させる              |
| **Cancel**    | オペレーションを停止してエージェントに通知する               |

<Tip>
  判断する前に **Details** を展開してください。正確なコマンドが期待に合致しているかを確認してください — サマリーではなくコマンドを承認します。
</Tip>

***

## エージェントが承認を求める場面

承認必須に設定されたツールは、次のようなオペレーションでエージェントを停止させます：

| カテゴリ               | 例                          |
| ------------------ | -------------------------- |
| **インフラ変更**         | インスタンスの再起動、リソースのリサイズ、設定の変更 |
| **書き込みオペレーション**    | クラウドリソースの作成、更新、削除          |
| **セキュリティアクション**    | IAM の変更、セキュリティグループの変更      |
| **データベースオペレーション**  | スキーマ変更、データ変更               |
| **Kubernetes の変更** | デプロイメントのスケール、設定の変更         |

***

## 承認、Auto Mode、エージェントの自律性

ツールごとの承認は静的なルールです。同じツールは常に確認を求め、常に実行され、または常にブロックされます。2 つの他の設定がこれと連動します。

**[Auto Mode](/ja/guide/auto-mode)** は静的な**承認必須**フラグを、各書き込みがあなたのリクエストに合致するかどうかをレビューする分類器に置き換えます：

| ツール設定 | Auto Mode オフ | Auto Mode オン                         |
| ----- | ------------ | ------------------------------------ |
| 自動承認  | 確認なしに実行      | 確認なしに実行                              |
| 承認必須  | 常に確認を求める     | 分類器がケースバイケースで判断                      |
| 無効    | 実行しない        | 実行しない — Auto Mode で無効なツールが有効になることはない |

Auto Mode をオフにすると、ツールごとのルールがそのまま再開されます。

**エージェントの自律性**は、エージェントがライブチャット外で自律的に実行する際に適用されます：

| モード            | 動作                               |
| -------------- | -------------------------------- |
| **Manual**（手動） | エージェントがアクションを提案し、実行前に人間の承認を待ちます。 |
| **Auto**（自動）   | エージェントが自律的にアクションを実行し、結果を報告します。   |

ツールごとの承認は個々のツール呼び出しを管理し、自律性モードはエージェントが提案するアクションが人を待つかどうかを管理します。

***

## よくある質問

<AccordionGroup>
  <Accordion title="最初はどの設定にすればよいですか？">
    新しいサービスを初めて接続するときは、すべての書き込みツールを承認必須に設定してください。エージェントの動作に確信が持てたら、定型オペレーションを選択的に自動承認に切り替えます。
  </Accordion>

  <Accordion title="承認はコンプライアンスに役立ちますか？">
    はい。すべての承認が記録され、誰がどの変更を承認し、なぜ承認したかを示します — フル ITSM ワークフローのオーバーヘッドなしに変更管理の記録を作成します。
  </Accordion>

  <Accordion title="承認後にオペレーションを停止できますか？">
    承認プロンプトから実行前にオペレーションをキャンセルできます。一度承認されると、Details に表示されたとおりにコマンドが実行されます。
  </Accordion>

  <Accordion title="Auto Mode がオンのときこれらの設定はどうなりますか？">
    **承認必須**フラグは分類器がケースバイケースで判断する間は一時停止されます。無効なツールは無効のままです。Auto Mode をオフにすると、ルールはそのまま設定どおりに復元されます。
  </Accordion>
</AccordionGroup>

***

## 関連

<CardGroup cols={2}>
  <Card title="Auto Mode" icon="bolt" href="/ja/guide/auto-mode">
    チャットを止めずに安全なエージェントアクションを自動承認する分類器を設定する
  </Card>

  <Card title="エージェント" icon="robot" href="/ja/guide/agents">
    エージェントの仕組みと連携について学ぶ
  </Card>

  <Card title="接続" icon="plug" href="/ja/guide/connections/overview">
    クラウドとサービスの接続をセットアップする
  </Card>
</CardGroup>
