👤
ユーザー権限
部門A読み書き
部門B読み取り
ユーザー権限
部門A読み書き
部門B読み取り
🤖
エージェント権限
全社読み取り
書き込みなし
エージェント権限
全社読み取り
書き込みなし
実効権限
部門A読み取り
のみ
のみ
実効権限 = ユーザー権限 ∩ エージェント権限
1
自動承認
許可パス内の読み取り、git status、テスト実行
2
ログ記録 + 自動承認
ファイル書き込み、パッケージインストール
3
人間の承認が必要
ファイル削除、外部通信、新APIキー使用、本番操作
4
禁止
rm -rf / sudo / chmod 777 / cat ~/.ssh/
❌ アンチパターン
• 「とりあえず全権限」でデプロイ
• 共有APIキーで権限追跡不能
• セキュリティをモデル側に丸投げ
• 共有APIキーで権限追跡不能
• セキュリティをモデル側に丸投げ