ANTIGRAVITY LABEN
記事一覧/Antigravity 基本
Antigravity 基本/2026-07-07上級

承認ダイアログに指が慣れる前に — Antigravity 統一パーミッションで許可設定を1枚に束ねる

散在した承認ダイアログとMCPごとの許可リスト、繰り返される再認証。Antigravity 2.2.1 の統一パーミッションとOAuthキーリング保存を軸に、許可設定を1枚のポリシーへ集約し「承認疲れ」を設計から断つ運用を、動くコードと実測値でまとめます。

antigravity419permission2security12operations4architecture12oauth2

プレミアム記事

import Image from 'next/image';

正直に打ち明けます。私はある時期、Antigravity の承認ダイアログに対して「内容を読まずにEnterを押す」癖がついていました。

個人開発でエージェントに実作業を任せる量が増えると、一日のうちに承認を求められる回数が跳ね上がります。ファイル書き込み、コマンド実行、外部APIの呼び出し、Gitのpush。ひとつひとつは正しい確認なのですが、数十回続くと指のほうが先に反応してしまう。ある夜、テスト用のはずのコマンドに本番の環境変数が渡っているのを、承認を押した後で気づきました。手が止まりました。

承認は、多すぎると守りにならない。むしろ「読まずに通す」訓練になってしまう。この記事は、その承認疲れを気合いではなく設計で断つための、私自身の運用のまとめです。Antigravity 2.2.1 で入った統一パーミッション体系と、OAuthトークンのキーリング保存を軸にしています。

なぜ承認は「疲れ」で崩れるのか

承認ダイアログが機能するのは、それが「稀」で「重い」ときだけです。頻度が上がった瞬間、人間の注意は逆方向に働きます。

以前の私の環境は、許可の仕組みが三つの場所に散らばっていました。ひとつはコマンド実行のたびに出る承認ダイアログ。ひとつはMCPツールごとに手で書いた許可リスト。そしてもうひとつが、セッションをまたぐたびに求められるOAuthの再認証です。

それぞれは独立して正しく動いていました。ただ、開発者の体感としては「許可を求められる回数」という一本の数字に合算されます。私の手元では、集中して作業した日の承認・認証の合計が40回を超えることもありました。この回数になると、内容の吟味という本来の目的は失われ、ダイアログは通過儀礼に変わります。

承認疲れの怖いところは、事故が「承認された操作」として記録に残る点です。ガードレールをすり抜けたのではなく、こちらが自分の手で通してしまう。書き込み権限の Permission Boundary 設計で外側から強制する仕組みを整えても、最後のワンクリックが形骸化していれば、その境界は開いた扉と変わりません。

問題は個々の許可リストの中身ではなく、許可が散在していること。ここに手を入れる必要がありました。

統一パーミッションが変えた前提

Antigravity 2.2.1 では、エージェントの操作範囲を一元的に制御する統一パーミッション体系が導入されました。あわせて、更新されたOAuthトークンをOSのキーリングへ自動保存する仕組みが入り、再認証を求められる頻度が下がっています。

この二つは、承認疲れという観点では同じ問題の表と裏です。前者は「許可の定義が一箇所に集まる」こと、後者は「一度許可した認証を無駄に問い直さない」こと。散らばりと蒸し返しの両方を減らします。

観点集約前集約後(統一パーミッション)
許可の定義場所コマンド承認・MCP許可リスト・再認証の3系統に分散1枚のポリシーに集約
判断の一貫性同種の操作でも場所ごとに基準がぶれる同じ分類には同じ判断
認証プロンプトセッションごとに再認証キーリング保存で再認証を抑制
監査どこで何を許したか追いにくいポリシーと監査ログで一望

ここで大切なのは、統一パーミッションはあくまで「入れ物」だという点です。何をどう分類し、どの操作を自動で通し、どこで手を止めるのか。その中身は自分で設計する必要があります。次の節から、私が実際に使っている分類軸とコードを示します。

ここまでお読みいただきありがとうございます。

この記事の続きを読む

この先には、実装コードやベンチマーク結果など、実務でお役に立てる内容をご用意しています。このサイトは広告を掲載しておらず、サーバーや開発にかかる費用はメンバーの皆様のご支援で成り立っています。もしお役に立てていましたら、ご支援いただけますと大変ありがたいです。

この記事で得られること
操作を「可逆性」と「認証コスト」の2軸で分類し、承認・許可・拒否を1枚のポリシーで決めるTypeScript実装
MCPごとの許可リスト・コマンド承認・再認証に散らばった設定を統一パーミッションへ移行する具体手順
OAuthトークンのキーリング保存と週次監査で「とりあえず全許可」の再増殖を止める長期運用パターン
Stripe による安全な決済 · いつでもキャンセル可能

この記事を購入する

この先の内容をすべてお読みいただけます。一度のご購入で、いつでも何度でもアクセスできます。このサイトは広告を掲載しておらず、皆さまのご支援がサーバー費用などの運営を支えています。

または
メンバーシップなら全記事が読み放題 →
シェア

お読みいただきありがとうございます

Antigravity Lab は広告なしで運営しており、サーバー費用などの運営コストはメンバーシップのご支援で賄っています。実装コード・ベンチマーク・本番設計パターンなど、実務でお役立ていただける記事を毎日更新しています。もし読んでよかったと感じていただけましたら、ぜひご覧ください。

  • コピー&ペーストで使える実装コード付き
  • 毎日新しい上級ガイドを追加
  • ¥580/月 または ¥1,480 の永久アクセス
メンバーシップを見る →

関連記事

Antigravity 基本2026-06-19
同じエージェントハーネスを共有する時代 — CLI・デスクトップ・SDK で挙動を揃える設計
Antigravity の CLI・デスクトップ・SDK が同じエージェントハーネスを共有するようになった今、面ごとに挙動が揃う前提と揃わない要因を切り分け、スモークテストとバージョン追従の手順で挙動を一致させる設計をまとめました。
Antigravity 基本2026-06-16
応答が4倍速くなったエージェントで、並行パイプラインの設計を組み直す
Antigravity CLI が高速モデルに載せ替わったとき、エージェントの並行パイプラインで律速になる場所は移動します。検証・粒度・並行度・コスト上限を、速度を前提に組み直すための実践的な判断軸をまとめました。
Antigravity 基本2026-05-28
Antigravity の Google サインインが認証画面から戻らないときの原因と対処
Antigravity 起動直後に Google サインインを押したあとブラウザが回り続けてエディタ側に戻ってこない、という症状に何度も振り回されてきました。コールバックポート・サードパーティ Cookie・古いセッションファイル・プロキシの4観点で切り分け、確実に復帰させる手順をご紹介します。
📚RECOMMENDED BOOKS
大規模言語モデル入門
山田育矢
LLM開発
生成AIプロンプトエンジニアリング入門
我妻幸長
プロンプト
Claude CodeによるAI駆動開発入門
平川知秀
AI駆動開発
※ アフィリエイトリンクを含みます
もっと見る →