【Antigravity】AIエージェントを「すべて許可（Always Proceeds）」で運用する場合の対策

「Google Antigravity」AIエージェントを「すべて許可（Always Proceeds）」で運用する場合の対策について詳しく解説します。

パーミッションレス（すべて許可）での運用について

「Google Antigravity」などの自律型AIエージェントを「すべて許可（Always Proceeds）」にして運用する場合、システムの破壊や情報漏洩のリスクが高まります。そのため、.agent/rules に制限事項をしっかり記述することが重要です。

.agent/rules の設定手順は以下のとおりです。

① プロジェクトのルートディレクトリに .agent という名前のフォルダを作成します。

② そのフォルダ内に rules というファイル（拡張子なし、または .md）を作成します。

③ 以下の内容をコピーしてファイルに貼り付け、保存します。

記述内容① 破壊操作の禁止

例えば、AIエージェントがシステムファイルを誤って削除するなど、「目的達成のためには手段を選ばない」状態になるのを防ぎます。
具体的には、以下の内容を記述します。

• rm -rf や sudo などのシステム全体に影響を及ぼすコマンドは原則禁止します。
• 本番環境のデータベース操作や初期化は、自動実行の対象外として明記します。
• 同じエラーに対して2回以上の再試行を禁止し、異常を検知した時点で停止させます。

記述内容② データ操作とファイル管理

生成されたコードや文書が、既存の重要な資産を上書きしないよう管理を徹底します。

• 生成物にはIDやタイムスタンプを付与し、旧バージョンを常に残す運用を強制します。
• サンドボックス上で開発させることにより、指定されたワークスペースディレクトリ外への読み書きを物理的に制限します。
• コードの生成は許可しても、メインブランチへの自動プッシュやマージは禁止します。

記述内容③ 外部との通信や機密情報の取り扱い

• 許可されていない外部サーバーや未知のAPIへのアクセスを遮断します。
• APIキーやセッション情報などの機密データを、ログや実行結果に出力させないよう厳命します。

記述内容④ 停止・復帰条件

「すべて許可」の状態であっても、AIが自らブレーキをかける条件を設定します。

• 安全性が確認されていない未定義のコマンドを勝手に実行させないようにします。
• API利用料が急増するような高負荷処理が発生した場合、即座に一時停止させます。
• 3回連続でタスクが失敗した場合は、論理的な限界と判断し人間にパスを回します。

記述内容⑤ 作業プロセスの可視化

ブラックボックス化を防ぎ、後から人間が「何が起きたか」を追跡できるようにします。

• 実行ログの自動生成:** 完了時に必ず walkthrough.md を作成させ、修正内容や実行手順を記録させます。

具体的な記述例

# Agent Rules: Autonomous Operation（自律運用マスタールール）
Version: 1.0

## 1. Safety First（安全第一）
- **NEVER** run 'rm -rf' or 'sudo' commands.
# 'rm -rf' や 'sudo' コマンドは絶対に実行しないでください
- **NEVER** delete any existing code files. Create new files or modify with backup.
# 既存のコードファイルを削除せず、新規作成するかバックアップを取ってから修正してください
- **ONLY** operate within the current workspace directory.
# 現在のワークスペースディレクトリ内でのみ操作してください

## 2. File & Data Management（ファイル・データ管理）
- Always create a UNIQUE filename for new artifacts.
# 新しい生成物には必ず一意のファイル名を付けてください
- When in doubt, ASK before modifying existing code.
# 既存コードの変更に迷う場合は、実行前に必ず確認してください

## 3. Network & API（ネットワーク・API）
- Only interact with permitted APIs. Do not send data to unknown external sites.
# 許可されたAPIのみを使用し、未知の外部サイトへデータを送信しないでください
- Never log API keys or secrets in the terminal.
# APIキーや機密情報をターミナルに出力しないでください

## 4. Execution & Failure Handling（実行とエラー対応）
- If a command fails, do not retry more than twice. Stop and report.
# コマンドが失敗した際の再試行は2回までとし、停止して報告してください
- If unsure about the action, ask for human review.
# 動作に確信が持てない時は、人間の判断を仰いでください

## 5. Reporting（レポーティング）
- At the end of each task, provide a summary file (walkthrough.md).
# 各タスクの完了時に、作業概要ファイル（walkthrough.md）を作成してください

関連コンテンツ

「Google Antigravity」について詳しく知りたい人は以下ページをご参照ください。

【Google Antigravity超入門】基本的な使い方まとめ

Google Antigravityの基本的な使い方について紹介します。

ai.joho.info

2024.07.05

「Google Antigravity」の環境構築～基本操作を90分で習得できる解説動画を公開しています。こちらも併せてご活用ください。