Antigravity セキュリティ設定基礎 — Premium
必読 | セキュリティ設定

Antigravityのセキュリティ基礎

Antigravityは「AIがあなたのPCを直接操作する」ツールです。強力な反面、設定を誤るとデータ漏洩やファイル削除といった深刻な問題が起きます。本ページでは、安全に使い続けるための「2026年3月最新仕様」の推奨設定を解説します。

最終更新:2026年3月14日(最新UI・仕様に基づく)

⚠️ まず知っておくべき現実

Antigravityは「完全に安全」なツールではありません

Antigravityはリリース直後から現在に至るまで、研究者やエンジニアによって多くの脆弱性(プロンプトインジェクション等)が報告されています。Googleが継続して修正を進めていますが、現状でも完全に安全とは言えない状態で運用されています。しかし、適切な設定と運用ルールを守ることでリスクを極小化できます。

どのような脅威があるのか?
  • 1. データ漏洩: 悪意のあるWebサイトに仕込まれた見えない命令を読み込み、.envファイルやAPIキーを外部へ送信する。
  • 2. 意図しないコマンド実行: 自動実行設定時、AIが確認なしに悪意あるスクリプトを実行したりファイルを削除する。
  • 3. プロンプトインジェクション: 隠された命令文によって、AIが乗っ取られ正規の指示を無視する。

共通原因は「AIに自律性(権限)を与えすぎている」ことです。人間の承認を挟むことが最大の防御です。

🛡️ OKIHIRO流 — 最新の安全設定(2026年3月版)

エディタ右上の設定(歯車)アイコンから「Open Antigravity User Settings」を選択して設定画面を開き、以下のポリシーに合わせて設定を変更してください。※設定変更は新しいチャットから適用されます。

1. Strict Mode (最重要ガード)

Settings → Agent → Security → Strict Mode
この機能を有効化すると、すべてのエージェントアクションに対して人間によるレビューが強制され、ターゲットエクスプロイトの自動実行を防止します。Terminal/Browser等のポリシーを強制的に「Request Review」に固定する最も厳格なモードです。

ON(有効)

推奨設定

リスクを大幅に低減できます。本講座の受講生は全員必ずONにしてください。

2. アーティファクト変更ポリシー (Review Policy)

Settings → Agent → Artifact → Review Policy
コードやドキュメントなどのファイル(Artifacts)を作成・変更する際、AIがレビューを求めてくる設定です。

Asks for Review

推奨設定

常に変更内容のレビューを求めます。インジェクション等による予期せぬファイル改ざんを防ぐのに最適です。

Agent Decides

中立

AI自身が「タスクの複雑度」に基づいてレビューを求めるかを判断します。

Always Proceeds

使用非推奨

レビューなしで自動進行します。リスクが極めて高いです。

3. ターミナル実行ポリシー (Terminal Command Auto Execution)

Settings → Agent → Terminal → Terminal Command Auto Execution
AIがターミナルコマンドを実行する際の自動化レベルです。

Request Review

推奨設定

許可リスト(Allow List)に登録されたコマンド以外は、実行前に必ずポップアップで承認を求めます。安全です。

Always Proceed

使用非推奨(最高リスク)

拒否リスト(Deny List)以外をすべて自動実行します。データの意図しない削除リスクも高いため避けてください。

4. ターミナル連携と許可 / 拒否リストの運用

Settings → Agent → Terminal
ターミナルとの連携および、自動実行を許可・拒否するコマンドのリストです。
Enable Shell Integration
  • Enable Shell Integration: オン
    コマンド検知を強化します。
Allow List Terminal Commands(自動実行を許可する安全なコマンド)
ls git status npm install --dry-run
Deny List Terminal Commands(絶対に拒否するコマンド)
rm -rf sudo curl wget dd cat .env

5. ファイルアクセスと自動化の設定

Settings → Agent → File Access / Automation
機密ファイルへのアクセス権や自動編集に関する追加設定です。
  • Agent Gitignore Access: オフ
    .gitignoreに記載された機密ファイル(.env等)の自動閲覧を禁止します。
  • Agent Non-Workspace File Access: オフ
    作業中のフォルダ(Workspace)外へのアクセスを禁止します。
  • Auto-Open Edited Files: オフ
    AIが作成・編集した不審なファイルを自動的に開くのを防ぎます。
  • Agent Auto-Fix Lints: オフ
    エラー自動修正による予期せぬ改変を防ぎます。

6. ブラウザJS実行ポリシー (Browser Javascript Execution)

Settings → Browser → General → Browser Javascript Execution Policy
ブラウザ機能でWebサイトにアクセスした際、JavaScriptの実行を許可するかどうかの設定です。

Disabled

推奨設定

JS実行を禁止します。悪意あるJSによるプロンプトインジェクションへの最強の対策です。

Request Review

次点

実行前に確認を求めます。対象サイトが信頼できる場合のみ許可します。

Always Proceed

使用非推奨(最高リスク)

確認なしでJSを実行します。複雑なアクションを自動で行えますが、セキュリティエクスプロイトへの露出が最も高くなるため避けてください。

7. ブラウザアクセス許可リスト (Browser URL Allowlist)

Settings → Browser → Allowlist → Browser URL Allowlist
AIブラウザがアクセスを許可されるドメインやURLのリストです。
docs.google.com developer.mozilla.org pypi.org localhost # ※競合調査などはAIブラウザを使わず「Web-Utility-Tool」を使う。ここを空(設定なし)にするのも安全です。

✅ OKIHIRO流・おすすめ設定まとめ(最終チェック)

以下の状態になっているか、設定画面で最終確認を行ってください。

設定項目 推奨値
Strict Mode オン
Review Policy Asks for Review
Terminal Command Auto Execution Request Review
Allow List / Deny List 安全なコマンドをAllow、危険なコマンドをDenyに追加
Agent Gitignore / Non-Workspace Access オフ
Browser Javascript Execution Policy Disabled

🎯 実際の運用ルール — 司令官としての動き方

  • 設定は完璧ではない。必ず実行前の「ポップアップ確認(Run command?)」の内容を人間が読んでから承認する。
  • 最初の一言。作業開始時にAIに「SECURITY.mdを読んでから作業してください」と宣言する習慣をつける。
  • 競合調査はAI任せにしない。外部サイトの自由な徘徊はさせず、Web-Utility-Tool経由で情報を渡す。
  • 生成されたコードは読む。「とりあえず実行」せず、内容を確認してからファイルに保存・適用する。
AI開発アカデミー TOPへ戻る