この文書は元の英語版を機械翻訳したものです。翻訳版と英語版の間に相違がある場合は、英語版が優先されるものとします。 英語版の原文を読む
AI が実行する前にその行動をコントロールする
あらゆるエージェントベンダーは「完全な自律性」を謳います。Caiioo の契約はその逆です。エージェントはこれから何をするかを説明し、アクションごと、会話ごと、あるいは永続的に、それを許可するかどうかをあなたが決定します。その全容は以下の通りです。
始める前に
設定 > ツール を開き、現在のモードでどのツールが有効になっているかを確認してください。エージェントに使わせたくないものは、最初から無効にしておきましょう。承認は有効なツールにのみ適用されます。無効なツールがモデルに提案されることはありません。
エージェントがツールを使いたいとき
ツールを必要とする依頼をしてみてください。「EU AI法の最近の変更をウェブで検索して」「明日のカレンダーを表示して」「このメモをファイルに保存して」など、これらはすべてエージェントによるツール呼び出しの提案を引き起こします。
エージェントは勝手に進めることはありません。承認が必要 というタイトルのモーダルが実行をブロックし、以下を表示します:
- 意図 — エージェントが何をしようとしているかを自身の言葉で説明した1行。まず最初に目に飛び込んでくる情報です。
- ツール名とアクション — 例:
googleCalendar.listEvents、fileSystem.writeFile。 - リスクレベル — 色分けされたシールド:低リスクの読み取りは緑、書き込みは琥珀色、破壊的または送金などの操作は赤。高リスクツールには「これは高リスクな操作です。内容を理解した上でのみ承認してください」という警告バナーも表示されます。
- 詳細 — クリーンアップされた引数を含む展開可能なセクション。機密情報(APIキー、トークン、パスワード)は表示前に削除されます。内部の 生のJSONを表示 トグルを使うと、実際に送信される未加工のペイロードを確認できます。
リスクに合わせたスコープを選択する
フッターには4つのボタンがあり、それぞれ異なる信頼レベルの決定に対応しています:
| ボタン | 動作 |
|---|---|
| 拒否 | この単一のアクションをブロックします。エージェントは拒否を受け取り、別の方法を試みることができます。 |
| 1回承認 | この特定の呼び出しを許可し、次回の実行時に再度確認します。単発のタスクに適しています。 |
| 会話中のみ承認 | 現在のスレッド内でのこのツールのすべての使用を許可します。新しい会話を始めるとリセットされます。「1時間リサーチをするので、自由に検索を許可する」といった一般的なケースに適しています。 |
| 常に承認 | すべての会話にわたる永続的なグローバル許可です。高リスクツールでは、習慣でクリックしてしまわないよう赤色で表示されます。計算機のような、常に使用する低リスクなツールに適しています。 |
実行を見守る
承認されると、ツール呼び出しが実行され、会話の横のサイドパネルにライブステータス(保留中 → 実行中 → 成功 または 失敗)が表示されます。実際に実行された引数と返された結果も併せて確認できます。見ていないものが実行されることも、バックグラウンドで密かに実行されることもありません。
いつでも停止可能
承認したツールが誤作動したり、会話が意図しない方向へ進んだりした場合は、コンポーザーの停止ボタンを押してください。エージェントは即座に停止し、保留中の承認はクリアされ、実行中のブラウザセッションなどは正常に終了します。孤立したツール呼び出しや、暴走するループが発生することはありません。
エージェントが質問のために一時停止するとき
承認はエージェントが許可を求める行為です。一方で、エージェントが「入力」を必要とすることもあります。2つの経路のどちらが良いか確信が持てない場合や、多数のツール呼び出しを実行する前に計画にサインオフしてほしい場合などです。そのために、ターンを一時停止して直接問いかける、別のヒューマン・イン・ザ・ループ(人間介在型)パネルが使用されます。
パネルにはタイトル、Markdown形式の提案(エージェントの計画、ドラフト、質問)、および4つの応答ボタンが表示されます:
- 承認 — 提案通りに進めます。
- 承認(修正あり) — 表示されるノート欄に入力した調整内容を反映して進めます。エージェントはあなたのガイダンスを添えて同じターンを続行します。
- 拒否(理由あり) — 実行せず、その理由(または代わりの希望)を伝えます。これも理由を添えて同じターンを続行します。
- 拒否 — この方向性を完全に破棄します。
エージェントの提案に具体的な選択肢がある場合は、ボタンの上にクイック選択チップとして表示され、入力せずにクリックで回答できます。高リスクな提案には、本文の上に赤い警告バナーが表示されます。回答はインラインで解決されます。エージェントは最初からやり直すのではなく、あなたの回答をコンテキストに含めてスレッドを再開します。
デフォルト設定にする:Caiioo に「慎重モード」を作成させる
上記のワークフローは「アクションごと」のバージョンです。これを特定のタスククラス全体のデフォルトの姿勢にしたい場合、最もスマートな解決策は「モード」を作成することです。
ただ依頼するだけです。コンポーザーに次のように入力してください:
「ツールを実行する前に必ず計画を提示し、私の承認を求め、私が確認するまで進まない『慎重モード』という新しいモードを作成して。」
Caiioo は内蔵の構成ツールを使用して、システムプロンプト、名前、デフォルト設定を含むモードを自動的に作成します。ヘッダーのモードピッカーからそのモードに切り替えれば、すべてのエージェントの実行は計画から始まり、あなたの承認を待ってからツールに触れるようになります。後で同じようにモードを編集することも可能です:「各ステップの後に結果も要約するように慎重モードを更新して」。エージェントが自分自身を編集します。
カスタムモードの作成や更新は Pro ティアの機能です。システムプロンプト、有効なツール、変数など、モードで設定できる内容の全容については、モードと性格を参照してください。
関連項目
- ツールと統合 — ツールカタログの内容と、それぞれの有効化・無効化の方法
- モードとパーソナリティ — モードで設定できる内容と切り替え方法
- プライバシーとデータ — ツールで使用される認証情報が、共有設定ファイルではなくキーチェーン(または同等のもの)に保管される理由
- このデザインの理由 — 「自律型」エージェントとのセキュリティ上の対比を解説したブログ記事