黙って通していた確認ツールを、ソフト拒否から allow ルールに起こす
Antigravity CLI 1.1.3 で、ヘッドレスの -p は確認の要るツールを黙って自動承認する代わりに、ソフト拒否して必要な allow ルール名を stderr に示すようになりました。この出力を「発見」に使い、全許可からではなく空許可から最小権限を組み上げる逆向きのループを、動くハーネスと個人運用の実測でまとめます。
付与した権限は、本当に全部使われていますか — Antigravity 統一パーミッションを実使用ログから絞り込む
統一パーミッションで一度「全許可」に倒すと、使われない権限が静かに溜まります。付与した権限と行動ログを突き合わせ、未使用の許可を回収して最小権限へ絞り込む「付与→観測→回収」ループを、動くTypeScript実装と個人運用の実測値でまとめます。
承認ダイアログに指が慣れる前に — Antigravity 統一パーミッションで許可設定を1枚に束ねる
散在した承認ダイアログとMCPごとの許可リスト、繰り返される再認証。Antigravity 2.2.1 の統一パーミッションとOAuthキーリング保存を軸に、許可設定を1枚のポリシーへ集約し「承認疲れ」を設計から断つ運用を、動くコードと実測値でまとめます。
処理させる記事の本文が、そのままエージェントへの指示になっていた話
Antigravity CLI で無人のコンテンツ整形パイプラインを回していると、処理対象ファイルの本文に紛れた指示文がエージェントの動作を乗っ取ります。指示チャネルとデータチャネルを構造的に分離し、出力スコープの受け入れゲートで逸脱を弾く設計をまとめました。
「広告を見たら壁紙を解放」をエージェントがクライアント側だけで付与していた — リワード報酬をSSVで検証し直した記録
リワード広告を見たら壁紙を解放する機能を Antigravity のエージェントに頼んだら、解放フラグをクライアント側だけで書き込む実装が返ってきました。なぜそれでは足りないのか、AdMob のサーバーサイド検証(SSV)で報酬付与を検証し直し、二重付与まで止めた設計を記録します。
Antigravity のサンドボックスでマルチエージェントを動かしても、隔離は思ったほど効いていない — 被害範囲を封じ込める運用メモ
Antigravity のサンドボックスは「隔離した気持ち」を与えますが、共有ボリューム・広すぎる許可ドメイン・承認疲れの3つで隔離は漏れます。漏れどころを塞ぎ、被害範囲を設計で封じ込め、隔離をテストで証明する運用メモです。
マルチエージェントCI/CD品質ゲート — Antigravity × GitHub ActionsでPRレビュー・テスト・セキュリティを自動化する実践ガイド
AgentKit 2.0とGitHub Actionsを連携させ、コードレビュー・テスト自動生成・セキュリティスキャンを並列実行するマルチエージェントCI/CD品質ゲートの完全実装ガイド。本番運用のコスト管理・落とし穴対処まで解説します。
Antigravity に Server Actions を書かせるときの落とし穴 — Zod・revalidate・セキュリティを後付けしない実装フロー
Antigravity の AI に Next.js の Server Actions を書かせると、バリデーション・revalidate・認可チェックがごっそり抜け落ちることがあります。それを後付けにせず、最初から安全な実装に着地させるための実践フローをまとめました。
Antigravity に渡してはいけないファイルを確実に除外する — 機密情報とノイズをまとめて遮断する実践ガイド
Antigravity の AI コンテキストから .env や生成物を確実に除外する設定手順をまとめました。機密情報の流出を防ぎ、トークン消費とAI精度を同時に改善する実践ガイドです。
Antigravity Agent に書き込み権限を安全に渡す — Permission Boundary の本番設計
AIエージェントに本番DBやデプロイ権限を任せる際の Permission Boundary 設計を徹底解説。4階層モデル・ドライラン・承認キュー・監査ログまで実装パターンを示します。
Antigravity で実装するプロンプトインジェクション防御 — LLMアプリの本番運用セキュリティ実装ガイド
LLMアプリの本番運用で避けて通れないプロンプトインジェクション対策を、Antigravityで動く実装コード付きで体系化。直接・間接・多段攻撃への多層防御を一本の記事で完結させます。
Antigravity エージェント安全設計ガイド — 暴走防止とガードレール実装
AIコーディングエージェントの暴走を防ぐための安全設計を徹底解説。サンドボックス、リソース制御、ネットワーク制限、多層防御の実装方法を紹介します。