ANTIGRAVITY LABEN
TAG

security

13 記事
タグ一覧に戻る
関連タグ:
antigravity12agents4architecture3production3best-practices3permission2operations2automation2app-dev2multi-agent2cicd2guardrails2
Antigravity/2026-07-11上級

付与した権限は、本当に全部使われていますか — Antigravity 統一パーミッションを実使用ログから絞り込む

統一パーミッションで一度「全許可」に倒すと、使われない権限が静かに溜まります。付与した権限と行動ログを突き合わせ、未使用の許可を回収して最小権限へ絞り込む「付与→観測→回収」ループを、動くTypeScript実装と個人運用の実測値でまとめます。

Antigravity/2026-07-07上級

承認ダイアログに指が慣れる前に — Antigravity 統一パーミッションで許可設定を1枚に束ねる

散在した承認ダイアログとMCPごとの許可リスト、繰り返される再認証。Antigravity 2.2.1 の統一パーミッションとOAuthキーリング保存を軸に、許可設定を1枚のポリシーへ集約し「承認疲れ」を設計から断つ運用を、動くコードと実測値でまとめます。

エージェント/2026-06-28上級

処理させる記事の本文が、そのままエージェントへの指示になっていた話

Antigravity CLI で無人のコンテンツ整形パイプラインを回していると、処理対象ファイルの本文に紛れた指示文がエージェントの動作を乗っ取ります。指示チャネルとデータチャネルを構造的に分離し、出力スコープの受け入れゲートで逸脱を弾く設計をまとめました。

アプリ開発/2026-06-25上級

「広告を見たら壁紙を解放」をエージェントがクライアント側だけで付与していた — リワード報酬をSSVで検証し直した記録

リワード広告を見たら壁紙を解放する機能を Antigravity のエージェントに頼んだら、解放フラグをクライアント側だけで書き込む実装が返ってきました。なぜそれでは足りないのか、AdMob のサーバーサイド検証(SSV)で報酬付与を検証し直し、二重付与まで止めた設計を記録します。

エージェント/2026-06-19上級

Antigravity のサンドボックスでマルチエージェントを動かしても、隔離は思ったほど効いていない — 被害範囲を封じ込める運用メモ

Antigravity のサンドボックスは「隔離した気持ち」を与えますが、共有ボリューム・広すぎる許可ドメイン・承認疲れの3つで隔離は漏れます。漏れどころを塞ぎ、被害範囲を設計で封じ込め、隔離をテストで証明する運用メモです。

エージェント/2026-05-03上級

マルチエージェントCI/CD品質ゲート — Antigravity × GitHub ActionsでPRレビュー・テスト・セキュリティを自動化する実践ガイド

AgentKit 2.0とGitHub Actionsを連携させ、コードレビュー・テスト自動生成・セキュリティスキャンを並列実行するマルチエージェントCI/CD品質ゲートの完全実装ガイド。本番運用のコスト管理・落とし穴対処まで解説します。

アプリ開発/2026-05-02中級

Antigravity に Server Actions を書かせるときの落とし穴 — Zod・revalidate・セキュリティを後付けしない実装フロー

Antigravity の AI に Next.js の Server Actions を書かせると、バリデーション・revalidate・認可チェックがごっそり抜け落ちることがあります。それを後付けにせず、最初から安全な実装に着地させるための実践フローをまとめました。

エディタ/2026-04-28中級

Antigravity に渡してはいけないファイルを確実に除外する — 機密情報とノイズをまとめて遮断する実践ガイド

Antigravity の AI コンテキストから .env や生成物を確実に除外する設定手順をまとめました。機密情報の流出を防ぎ、トークン消費とAI精度を同時に改善する実践ガイドです。

エージェント/2026-04-27上級

Antigravity Agent に書き込み権限を安全に渡す — Permission Boundary の本番設計

AIエージェントに本番DBやデプロイ権限を任せる際の Permission Boundary 設計を徹底解説。4階層モデル・ドライラン・承認キュー・監査ログまで実装パターンを示します。

エージェント/2026-04-22上級

Antigravity で実装するプロンプトインジェクション防御 — LLMアプリの本番運用セキュリティ実装ガイド

LLMアプリの本番運用で避けて通れないプロンプトインジェクション対策を、Antigravityで動く実装コード付きで体系化。直接・間接・多段攻撃への多層防御を一本の記事で完結させます。

エージェント/2026-03-27中級

Antigravity エージェント安全設計ガイド — 暴走防止とガードレール実装

AIコーディングエージェントの暴走を防ぐための安全設計を徹底解説。サンドボックス、リソース制御、ネットワーク制限、多層防御の実装方法を紹介します。

エージェント/2026-03-25上級

Antigravity × AI駆動セキュリティ監査自動化 — エージェントが脆弱性を検出・修正する実践パイプライン

Antigravityのマルチエージェントを活用し、依存関係の脆弱性スキャン・コードセキュリティレビュー・OWASP準拠チェックを自動化する上級ガイド。CI/CDパイプラインへの統合方法も解説します。