Engineering
技術解説:agens はどう動くのか
実行型 AI エージェント agens の仕組みを、設計の視点から図解で解説します。サンドボックス実行・MCP 連携・セキュリティ・統制・評価など、「なぜ安全に業務を任せられるのか」を技術から。新着順に並べ、トピックで絞り込めます。
はじめての方は エージェントハーネス から読むのがおすすめです。
アーキテクチャ新着
ルーブリック駆動の自己検証ループ — Outcomes パターン成功基準をルーブリックとして宣言し、独立したコンテキストウィンドウで動くグレーダーに採点させる。この検証分離がなぜ自己評価より信頼できるのかを、アーキテクチャと実測データで解説する。公開 2026-06-15アーキテクチャ
なぜ最新モデルは賢いのか — 能力の在りかと、ハーネスで近づけられる範囲最上位モデルの“賢さ”を4層に分解。ハーネスで外から補える範囲(分割・検証・サンドボックス・スキル)と、補えない地力の差を、複利エラーの図とともに正直に。公開 2026-06-13アーキテクチャ
最新モデルが出た日に、業務へ乗せる — agens のモデルフリー(Multi-LLM)設計モデルの首位は数か月で入れ替わる。業務資産・実行・統制をモデルから分離しておけば、最新モデルは“設定の差し替え”で選べる。Claude Fable 5 公開を題材に、その設計を図解で。公開 2026-06-10アーキテクチャ
セッションをまたぐ永続メモリ — ファイルシステム型実装・監査ログ・名前空間設計コンテキストウィンドウはセッション終了でリセットされる。Anthropic の Memory for Managed Agents(2026-04-23)が示した /mnt/memory/ ファイルシステム型実装で、永続メモリの設計原則——書き込み監査ログ・読み取り時注入・名前空間による所有権分離——を解説。公開 2026-06-08統制
agens のためのAI評価設計 — 「正しくできた」とどう言えるか「正しくできた」とどう言えるか=評価(eval)。失敗を採取して社内evalにし、回帰で後退を検知。agens の監査トレイルを土台に、2026年の知見で図解。公開 2026-06-03セキュリティ
agens の自律度の設計 — 「どこまで自動で任せ、どこから人が確かめるか」どこまで自動で任せ、どこから人が確かめるか。承認は毎回人↔無制限の幅。AIに承認を代行させる動的方式も。agens の土台と安全な自律度を図解。公開 2026-06-03アーキテクチャ
agens の検証ループ設計 — AIが作ったものを、AIが確かめるAIは自分の出来を甘く採点しがち。作る役と判定する役を分ける。agens のサブエージェント+サンドボックスで二段の検証ループ。2026年の知見で図解。公開 2026-06-03アーキテクチャ
agens の並列エージェント設計 — 1つの大仕事を、複数のAIで分担する大きな仕事は複数のAIで分担すると速い。だが“通った=完了”ではない。ロックで協調し、監査・巻き戻し・人の検証で囲む。2026年の実証で図解。公開 2026-06-03アーキテクチャ
AIが書くオーケストレーション — ダイナミック・ワークフローと“数百のサブエージェント”の設計AIが目標を受け取ってオーケストレーション・プログラムを書き、数百のサブエージェントが並行で動く。Claude Opus 4.8(2026-05-28)発表の新パターンとその設計原則を解説。公開 2026-06-03セキュリティ
agens の封じ込め設計 — サンドボックスは1種類ではない。仕事ごとに“被害の範囲”で強度を選ぶ安全の鍵は賢さでなく“被害範囲”を抑える構造。封じ込めは1種類でなく、データ機密度や取り返しのつかなさで強度を選ぶ。2026年の業界動向で図解。公開 2026-06-02連携
agens が大量のツールでも“軽く”動く理由 — ツールの見つけ方と、結果をモデルに渡さない設計ツールが増えるほど“説明書き”で文脈が溢れる。必要な分だけ見つけ、生データはモデルに渡さない。データ主権にも効く設計を2026年動向で図解。公開 2026-06-02デプロイ
agens の実行基盤の置き方 — 脳・手・状態を分け、止まっても落ちない・国内にも置ける設計巻き戻せる・止まっても続く・国内にも置ける——その鍵は脳・手・状態の分離。2026年の業界収束を、agens のデプロイ視点で図解。公開 2026-06-02統制
agens の統制設計 — 誰が、何を、AIに任せられるか誰が何を任せられるか。役割ごとの権限分離・人間の承認・監査と巻き戻しで、組織としてAIを統制。図解で。公開 2026-05-30セキュリティ
agens のセキュリティ設計 — AI に安全に業務を任せる仕組み安全の鍵は信用ではなく構造。隔離→最小権限→通信制御→承認→監査・巻き戻しの多層で囲む。2026年の実行型AIセキュリティ設計を図解で。公開 2026-05-29連携
agens の MCP 接続設計 — 200+ ツールへゼロ構築でつなぐMCP はAIとツールをつなぐ共通規格。agens はクライアント・サーバー両対応で 200+ ツールへゼロ構築接続。2026年のMCP最新と安全な接続設計を図解で。公開 2026-05-28アーキテクチャ
agens のスキル設計 — 繰り返す仕事を“覚えさせて”呼び出す繰り返す仕事を“スキル”として覚えさせ、必要なときだけ呼び出す。段階的読み込みで文脈を節約。2026年の設計を図解。公開 2026-05-26アーキテクチャ
agens のサンドボックス実行 — チャット型と実行型エージェントを分けるものチャット型と実行型を分けるのはサンドボックス。隔離された使い捨て環境での実行・会社資産化・監査までを、2026年の業界動向とあわせて図解で。公開 2026-05-23アーキテクチャ
agens のコンテキスト管理・メモリ設計 — 長い仕事を“軽いまま”やり切る文脈は有限の資源。要約・サブエージェント・フォルダで“軽いまま”長い仕事を回す。2026年の知見で図解。公開 2026-05-21アーキテクチャ
agens を動かすエージェントハーネス — 2026年の実行基盤の全体像モデル単体は考えるだけ。実行ループ・ツール・サンドボックス・記憶・統制を束ねるのがハーネス。2026年の収束点と agens の全体像を図解で。公開 2026-05-20全 19 件