#agents#security#observability#enterprise#automation
ダッシュボード内OpsエージェントはHITL前提で設計する, 監査証跡・権限ラダー・失敗封じ込めの実装
Agent Leeのようなダッシュボード内エージェントは、1つの指示で診断から変更まで到達できます。便利さと同時に影響範囲も拡大します。
ガバナンスモデル
HITLは例外ではなく設計要件です。高影響操作には決定論的な承認ゲートを必須化します。
権限ラダー
- 読取診断 2) 変更案提示 3) 段階実行 4) 本番書込(承認必須)。
実行前証拠
文脈要約, 影響範囲, 副作用, 巻き戻し経路をパケット化。
監査鎖
実行主体, プロンプト, ツール引数, 承認者, 最終差分を不変で保存。
封じ込め
タイムアウト, 再試行上限, 再帰呼出禁止, 書込系ゲートウェイ化, 自動ロールバック条件。
30日導入
リスク分類→ゲート実装→悪性プロンプト演習→限定運用。
まとめ
HITLと証拠主義を先に作るチームだけが、運用エージェントを安全に拡大できます。
