ANTIGRAVITY LABEN
記事一覧/Agents & Manager
Agents & Manager/2026-05-19上級

本番運用で壊れない HITL 承認パイプライン — Antigravity Agent で確率的アクションを安全に流す設計

Antigravity Agent で実装する Human-in-the-Loop 承認パイプライン。信頼度スコアによるルーティング、監査ログ、段階的自動化、レビュアー UI の削ぎ落とし方を、個人運営の本番環境で踏んだ落とし穴とあわせて整理しました。

antigravity-agenthitlproduction59approval2audit-log2

プレミアム記事

Antigravity Agent でユーザー対応や運用判断を自動化する仕事を続けていて、最終的にどうしても残るのが「ここで AI に独走させるのは早い」という領域です。私自身、2014年から個人でアプリ開発を続けて累計 5,000 万ダウンロードに到達した範囲のなかでも、AdMob の収益化条件変更や App Store の規約改定の局面では、Agent が拾った変更案をそのまま本番設定に反映させたことが一度もありません。確率的なアクションは小さな失敗を 99 回避けても、1 回の判断ミスがレビュー停止や返金フローの破綻を引き起こす業界がほとんどです。

そのギャップを埋めるのが Human-in-the-Loop(HITL)の承認パイプラインで、ここではあえて「承認ボタンを置けば終わり」とは捉えず、リスク階層・データモデル・レビュアー UI・監査ログ・段階的自動化の全体を一本の運用システムとして設計する話に踏み込みます。実装は Antigravity Agent + PostgreSQL + 軽量な Web レビュー UI を前提にしますが、Agent SDK を別実装に置き換えても考え方は流用できます。

確率的な行動を本番にそのまま流せない理由

エージェントの出力は仕様上、信頼度の異なる行動の集合です。同じプロンプト同じ文脈でも、内部の探索や呼び出すツールの可用性で結果が揺れます。揺れの幅は数 % であっても、運用に乗ったときの期待損失は驚くほど非対称です。私の運営アプリで言えば、AdMob の規約に触れる広告ユニットを 1 つでも誤って有効にしてしまうと、最悪のケースで配信停止が数日続き、月間 7 桁の機会損失に直結します。逆に手堅い判断を Agent が 100 回成功させても、それは「事故が起きなかった」という形でしか観測できません。

本番でエージェントを走らせる前提として、私は次の 4 つを必ず仕分けします。

  1. 取り返しがつく変更か(30 秒以内にロールバック可能か)
  2. 外部に伝播する変更か(ストア・決済・メール・通知)
  3. 規約・契約・コンプライアンスに触れるか
  4. 撤回コストが顧客側に発生するか

このいずれかに該当するアクションは、信頼度がいくら高くても自動実行のレールに乗せません。「ロールバック可・伝播なし・規約セーフ・撤回コストなし」が揃って、はじめて自動化候補になります。HITL の役割は「全部止める」ではなく、自動化候補にならない領域だけを人間のキューに送ることです。

HITL を「承認ゲート」ではなく「リスク階層」として設計する

承認パイプラインを設計するとき、最も陥りやすいのが「全アクションを承認待ちにする → 承認疲れで形骸化」という落とし穴です。個人開発でアプリの不具合監視を Antigravity Agent に任せはじめた当初、私はこれをやって 3 週間で破綻させました。レビュー件数が 1 日 300 件を超え、自分が中身を読まずに承認するようになり、結果として承認ゲートが純粋なノイズに変わりました。

そこで採用したのが、アクションを 4 階層に分けるアプローチです。

  • L0 自動: レビュアー宛のメモ作成、内部 Slack 通知。即時実行 + 監査ログのみ。
  • L1 ソフト承認: ストア説明文のタイポ修正、リリースノートの草案投入。信頼度 0.85 以上で自動承認、それ未満は人間レビュー。
  • L2 ハード承認: 価格変更、地域別配信のオン/オフ。信頼度に関わらず人間レビュー必須、ただし UI は 1 クリック。
  • L3 二重承認: 規約改定への対応、新規プラン追加、返金ルール変更。2 名の独立承認、4 時間以上のクールダウン。

この段階分けが効くのは、L1 を導入できると人間レビューの母数が一気に下がるためです。私の運用では L1 ソフト承認を入れた直後にレビュー件数が 1 日 300 件 → 約 80 件になり、3 か月運用したあとの直近では 40 件前後で安定しています。承認の質が上がったのではなく、判断が必要なものだけを残せた結果です。

ここまでお読みいただきありがとうございます。

この記事の続きを読む

この先には、実装コードやベンチマーク結果など、実務でお役に立てる内容をご用意しています。このサイトは広告を掲載しておらず、サーバーや開発にかかる費用はメンバーの皆様のご支援で成り立っています。もしお役に立てていましたら、ご支援いただけますと大変ありがたいです。

この記事で得られること
信頼度スコアでアクションをルーティングし、レビュー件数を1日 300 件から 40 件まで削る運用ロジック
承認キューの PostgreSQL スキーマ・行ロック・冪等性キー・ロールバックトークンの実装パターン
段階的自動化の卒業条件(撤回率・コンテキスト・ロールバック手段)と、運用 6 か月で観測した実数
Stripe による安全な決済 · いつでもキャンセル可能

この記事を購入する

この先の内容をすべてお読みいただけます。一度のご購入で、いつでも何度でもアクセスできます。このサイトは広告を掲載しておらず、皆さまのご支援がサーバー費用などの運営を支えています。

または
メンバーシップなら全記事が読み放題 →
シェア

お読みいただきありがとうございます

Antigravity Lab は広告なしで運営しており、サーバー費用などの運営コストはメンバーシップのご支援で賄っています。実装コード・ベンチマーク・本番設計パターンなど、実務でお役立ていただける記事を毎日更新しています。もし読んでよかったと感じていただけましたら、ぜひご覧ください。

  • コピー&ペーストで使える実装コード付き
  • 毎日新しい上級ガイドを追加
  • ¥580/月 または ¥1,480 の永久アクセス
メンバーシップを見る →

関連記事

Agents & Manager2026-07-05
エージェント開発スタックの『既知の正常』を1枚のロックファイルで守る — 可動部が同時に動く時代の変更予算設計
IDEビルド・CLI・モデル・依存が同時に動くと、回帰の原因が特定できなくなります。既知の正常を1枚のロックファイルに固定し、一度に動かす軸を絞る変更予算の設計を、実装コードと運用ログで整理しました。
Agents & Manager2026-07-04
AIコードレビューエージェントの指摘を誰も読まなくなったとき — 採用率を計測して立て直す運用メモ
本番に入れたAIコードレビューエージェントが半年で形骸化していました。PR上の指摘を全員が黙って閉じるようになったとき、採用率と偽陽性率を計測して健全度を取り戻すまでの運用メモです。
Agents & Manager2026-06-27
自律エージェントの行動を、改ざんを検知できる監査ログに残す
Antigravity のエージェントが自律的に下した判断と実行を、後から追跡・検証できる形で残すために、ハッシュチェーンで改ざんを検知できる追記専用の監査ログを設計する方法を、実装コードとともにまとめました。
📚RECOMMENDED BOOKS
大規模言語モデル入門
山田育矢
LLM開発
生成AIプロンプトエンジニアリング入門
我妻幸長
プロンプト
Claude CodeによるAI駆動開発入門
平川知秀
AI駆動開発
※ アフィリエイトリンクを含みます
もっと見る →