ツール実行ガバナンス
ツール実行ガバナンスは、ツールが実行時に見えた後に何が起きるかを定義します。表示されるツールでも、結果またはアクションが受け入れられる前に、テナントコンテキスト、scope、入力検証、リスクレベル、レビューゲート、監査ルールを通ります。
Agent ワークフローの呼び出し経路を設計する場合、ブロックされたツール呼び出しを確認する場合、確認と承認をどう記録するかを決める場合に、このページを使います。
実行フロー
実行結果
| 結果 | 意味 | ユーザー向けの扱い |
|---|---|---|
| 許可された結果 | ツールが読み取り専用の証拠またはレビュー済み分析を返せる。 | 出典、前提、未解決事項を表示する。 |
| 確認が必要 | ツールがドラフトまたは可逆的なフォローアップを準備し、ユーザー確認を必要とする。 | ドラフト、証拠、確認選択肢を表示する。 |
| 承認待ち | ツールが運用タスク、記録、接続システムに影響し、指定レビュー担当者を必要とする。 | リクエストをレビュー担当者へ送り、保留状態を記録する。 |
| ブロック | Scope、入力、データ、テナント境界、レビュー方針、ガードレールが呼び出しを止めた。 | 理由を返し、証拠を保持し、部分的なアクションを避ける。 |
| アクションなしを記録 | レビュー後、ワークフローがアクション不要と判断した。 | 判断と使用した証拠を記録する。 |
各結果は実行記録で見える状態にします。ブロックまたは保留された結果も、ワークフローを続ける前に何を修正すべきかを示すため有用です。
ツール種別
| ツール種別 | 代表例 | ガバナンス要件 |
|---|---|---|
| 読み取り専用検索 | アセットコンテキスト、文書検索、状態サマリー、参照元記録検索。 | タイムスタンプと出典付きの証拠を返す。 |
| 分析または計算 | ヘルススコア、異常説明、シミュレーション比較、最適化結果。 | 前提、入力境界、結果サマリー、レビューコメントを記録する。 |
| ドラフト生成 | 作業依頼ドラフト、点検メモ、シナリオパッケージ、検証メモ。 | 確認またはレビュー前は、ドラフトを受け入れ済み記録から分ける。 |
| アクション可能ツール | 作業指示の割り当て、タスク配分、管理された更新、外部システム引き継ぎ。 | 設計済みの確認、承認、ポリシー、監査経路を必要とする。 |
ツール種別をリスクレベルとレビューゲートに合わせるには、リスクガバナンスと安全性 を使います。
ツールを呼び出す前に
ワークフローがツールを呼び出す前に、次を確認します。
- ツールが現在のクライアントの実行時検出結果に表示される。
- Endpoint と scope がワークフロー境界に合っている。
- ユーザーまたは Agent が、想定したテナント、拠点、アセット、シーン、記録コンテキストを持つ。
- 必須入力フィールドと制御された選択肢がそろっている。
- 参照元データ、文書、シーン、運用記録がタスクに十分新しい。
- ワークフローが、結果を証拠、分析、ドラフト、アクションのどれとして扱うかを示している。
- レビュー担当者と監査記録の場所が分かっている。
プロンプトまたは自動化を確定する前に、実行時ツール検出 を使います。
確認と承認
確認と承認は、アクション可能なツールを使う前に設計します。
| 経路 | 使う場面 | 記録する内容 |
|---|---|---|
| ユーザー確認 | ドラフトまたは可逆的なフォローアップをユーザーが受け入れる段階。 | ユーザー、ドラフト内容、確認時刻、使用した scope。 |
| レビュー担当者承認 | 結果が作業指示、点検タスク、運用記録、接続システムに影響する。 | レビュー担当者、判断、理由、最終記録、タイムスタンプ。 |
| ポリシー制御レビュー | アクションが顧客の運用ポリシーまたは変更管理ルールに従う。 | ポリシーオーナー、適用ルール、承認証拠、監査記録。 |
| ブロック経路 | 必要データ、scope、入力、テナント境界、承認が不足している。 | ブロック理由、不足要件、次の担当者。 |
結果を追跡できるように、ワークフロー実行記録 を使います。
冪等性と繰り返しリクエスト
アクション可能なワークフローでは、繰り返しリクエストが同じアクション試行を表す場合、同じ運用判断を保つ必要があります。
顧客向けの期待値:
- 重複送信やリトライで作業指示やタスクを重複作成しない。
- ユーザーは前回結果が受け入れ済み、保留、ブロック、却下のどれかを確認できる。
- リトライでは可能な範囲で元の証拠と承認コンテキストを保持する。
- 入力が変わった場合は、新しいレビュー対象のアクション試行として扱う。
- 最終的な実行記録には、リトライが以前の判断を再利用したか、新しい判断を作ったかを残す。
監査要件
受け入れ済み、保留、ブロックされたツール結果には、後から確認できる証拠を残します。
| 監査フィールド | 価値 |
|---|---|
| クライアントとテナントコンテキスト | 結果がどの環境とアクセス経路から作られたかを示す。 |
| 表示ツールセット | その時点でクライアントが使えたツールを示す。 |
| ツール名と目的 | どの能力が出力を生成したかを説明する。 |
| 入力サマリー | 境界、パラメーター、参照元記録、前提を記録する。 |
| 結果 | 許可、確認済み、承認待ち、ブロック、却下、アクションなしを記録する。 |
| レビュー判断 | 誰が受け入れ、修正、承認、却下したかを記録する。 |
| 最終記録リンク | Agent 実行を作業指示、点検、シナリオ、検証、フィードバック記録へつなげる。 |
実行トラブルシューティング
| 症状 | よくある原因 | 対応 |
|---|---|---|
| ツールは見えるが呼び出しに失敗する | Scope、入力、テナントコンテキスト、レビューゲートが実行を止めた。 | アクセスパッケージ、入力要件、リスクゲートを確認する。 |
| ドラフトは生成されたが受け入れられていない | 確認またはレビュー担当者承認が保留中。 | 保留状態を記録し、担当者へ送る。 |
| アクションが実行されない | ポリシー、承認、ガードレール、不足データがアクション経路を止めた。 | ブロック理由を返し、証拠を保持する。 |
| 重複結果の可能性がある | リトライが同じアクション試行を表している可能性がある。 | 新しい運用記録を作る前に、以前の実行記録を確認する。 |
| ツール出力に出典が足りない | 参照元データまたは証拠要件が不完全。 | 回答を受け入れる前にデータ準備状況を確認する。 |
Endpoint、scope、失敗調査には MCP エラーと監査 を使います。
関連ページ
| 目的 | ページ |
|---|---|
| 表示ツールを確認する | 実行時ツール検出 |
| Endpoint と scope を計画する | アクセスと Scope 計画 |
| レビューゲートを定義する | リスクガバナンスと安全性 |
| 証拠を残す | ワークフロー実行記録 |
| ツール失敗を調べる | MCP エラーと監査 |