agensby homulaデモ・お問い合わせ

Engineering · デプロイ

agens の実行基盤の置き方 — 脳・手・状態を分け、止まっても落ちない・国内にも置ける設計

agens が操作を巻き戻せ、止まっても続けられ、オンプレミスや国内リージョンにも置けるのはなぜか。鍵は、脳(モデル)・手(実行環境)・状態(起きたことの記録)を分け、状態をAIの“外”に置く設計にあります。

要点

  • エージェントは「脳(モデル+判断)」「手(サンドボックス・ツール)」「状態(起きたことの記録)」の3つに分けて捉えられる。
  • 状態をAIの“外”の追記専用ログ(フォルダ・履歴)に置くから、操作を巻き戻せ、途中で止まっても最後から再開できる。
  • 手(実行環境)は置き換え可能。だから障害に強く、必要なときだけ起動して水平にスケールできる。
  • この「脳と実行環境を分ける」設計は2026年に各社が向かった方向で、Anthropic(Managed Agents)・OpenAI(Agents SDK)が相次いで打ち出した。
  • 分離するから、手と状態を国内リージョンやオンプレミスに置きつつ、監査ログ・巻き戻し・異常時の自動停止を効かせられる。

なぜ巻き戻せて、止まっても続けられるのか

agens の特徴に、操作の巻き戻し(誤って複数のファイルを消しても、まとめて元に戻す、など)と、長い作業を途中から再開できることがあります。なぜそれができるのか——答えは「状態をどこに置くか」という設計にあります。

エージェントは、3つの部品に分けて捉えると見通しがよくなります。脳(モデルと判断のループ)、手(実際に操作するサンドボックスやツール)、そして状態(起きたことすべての記録)です。肝心なのは、状態をAIの頭の中(文脈)ではなく、その“外”に置くこと。フォルダやコミット履歴のような、消えない追記専用の記録に残すのです。

状態が外の消えない記録にあれば、操作を後からたどって戻せますし、途中で止まっても最後の記録から再開できます。agens の監査ログ・操作の巻き戻し・異常時の自動停止は、この『状態を外に置く』土台の上に成り立っています。

脳・手・状態を分ける

考える実行するモデル+判断ループサンドボックス・ツールツールを呼ぶ手は置き換え可能(落ちても次を起動)状態:外部の追記専用ログフォルダ・コミット履歴に“起きたこと”を残す分けるから、止まっても続けられ・戻せ・好きな場所に置ける
脳(モデル+判断)・手(サンドボックス・ツール)・状態(外部の追記専用ログ)を分ける。状態をAIの外に置くから、止まっても続けられ・戻せ・好きな場所に置ける。

状態が“外”にあるから、落ちても続けられる

この設計の効きどころは、障害のときに表れます。実行の途中で何かが落ちても、状態は外の記録に残っているので、新しく起動し直して最後の続きから再開できます。手(実行環境)は“置き換え可能”な部品として扱い、必要なときだけ起動する——だから障害に強く、たくさんの作業を並行してさばけます。

Anthropic は2026年4月の記事で、自社のエージェント基盤をこの形(起きたことを追記専用ログに残し、実行環境を必要なときだけ起動する)に作り替え、最初の応答までの待ち時間が中央値で約60%、遅い側(p95)で90%超短くなったと報告しています(Anthropic「Scaling Managed Agents」2026-04-08。自社基盤での測定値で、当初の素朴な設計との比較です)。

止まっても、最後から再開できる

外部の追記専用ログ事象1事象2事象3起きたことを順に記録(消えない)ハーネス①実行中書き込む× 障害で落ちるハーネス②新しく起動最後の事象から再開状態がAIの外(消えないログ)にあるから、落ちても再開でき・巻き戻せる
ハーネスが落ちても、状態がAIの外の追記専用ログにあるため、新しく起動して最後の事象から再開できる。同じ仕組みが操作の巻き戻しを支える。

2026年、各社が「脳と実行環境を分ける」方向へ

この『脳(判断)と手(実行環境)を切り離す』という設計は、2026年に各社が相次いで打ち出した方向です。Anthropic は前述の Managed Agents で、OpenAI も2026年4月に Agents SDK を更新し、ハーネス(制御)と実行環境(compute)を分離して、実行状態を外部に持たせ環境が落ちても作業を継続できるようにしました。状態を不変の記録として残し、そこから再生する——という発想自体は、ソフトウェア設計で『イベントソーシング』として古くから知られているものです。

共通する狙いのひとつが、セキュリティです。Anthropic は Managed Agents について『ハーネスは認証情報を一切知らされない』と述べ、ツールの認証情報は専用の保管庫に置き、AIが生成したコードからは触れられないようにしています。鍵そのものをAIに渡さず、行動だけを許す——これは agens の『最小権限・認証付きで、固定の強い権限を渡しっぱなしにしない』接続設計と同じ考え方です。

手と状態は、データを置くべき場所に置く

国内リージョン/オンプレミス/self-host手:サンドボックス実行はここだけ状態:データ・ログフォルダ・成果物実行も成果物も“ここ”から外に出さないモデルローカル/国内最小権限監査ログ・巻き戻し・異常時の自動停止は常に有効
手(サンドボックス)と状態(データ・ログ・フォルダ)を国内リージョンやオンプレミス、self-host の中に置き、脳(モデル)はローカルまたは国内リージョンで最小権限・認証付きに接続。監査ログ・巻き戻し・異常時の自動停止は常に効く。

だから、データを置くべき場所に置ける

脳・手・状態を分け、状態を外の記録に置くことには、もうひとつ大きな利点があります。実行(手)と成果物・記録(状態)を、データを置くべき場所——国内リージョンやオンプレミス、自社環境(self-host)——に置けることです。

日本では、個人データの扱いや外部送信に配慮して実行基盤を国内に置きたい、という要件がよくあります(国外への移転の考え方は個人情報保護委員会の解説が参考になります)。agens は、実行も成果物も自社側に置きつつ、監査ログ・操作の巻き戻し・異常時の自動停止といった統制を効かせられます。モデル(脳)も、ローカルか国内リージョンを選べます。『動かせる速さ』と『データを外に出さない安心』を、同時に満たすための設計です。

実装と、業界の設計動向の線引き

本記事の『脳・手・状態の分離』や、待ち時間が約60%短縮といった数値は、Anthropic(Managed Agents, 2026-04)や OpenAI(Agents SDK, 2026-04)が自社基盤について公開した設計と測定値で、agens の実績値ではありません。agens が実際に備えるのは、サンドボックス実行・監査ログ・操作の巻き戻し・異常時の自動停止、そしてオンプレミス/国内リージョン/self-host での実行と、ローカルまたは国内リージョンのモデル接続です。本記事は、これらがなぜ成り立つのかを、業界共通の設計原理から説明したものです。

関連

概念を学ぶ(homula.jp)AIエージェントのエンタープライズ要件製品で見る(homula.ai)オンプレミス導入

よくある質問

なぜ agens は操作を巻き戻せるのですか?
状態(起きたこと)をAIの頭の中ではなく、外の消えない記録(追記専用ログ・履歴)に残しているからです。記録をたどって操作を逆順に取り消せるため、誤操作もまとめて戻せます。
長い作業の途中で止まったら、最初からやり直しですか?
いいえ。状態が外の記録に残っているため、新しく起動し直して最後の続きから再開できます。実行環境(手)は置き換え可能な部品として扱う設計です。
「脳と実行環境を分ける」のは agens だけの考え方ですか?
いいえ。2026年に Anthropic(Managed Agents)や OpenAI(Agents SDK)が相次いで打ち出した業界共通の方向です。状態を不変の記録に残して再生する発想は、ソフトウェア設計の『イベントソーシング』として古くから知られています。
実行基盤をオンプレミスや国内リージョンに置けますか?
はい。手(実行環境)と状態(データ・記録)を国内リージョンやオンプレミス、self-host に置きつつ、監査ログ・巻き戻し・異常時の自動停止を効かせられます。モデルもローカルか国内リージョンを選べます。
待ち時間が約60%短縮というのは agens の実績ですか?
いいえ。これは Anthropic が自社のエージェント基盤について報告した値(当初の設計との比較)で、agens の実績値ではありません。設計の効きを示す外部事例として引用しています。

最終更新: 2026-06

agens を実際に動かしてみませんか?

デモ・お問い合わせagens を詳しく見る他の技術解説を見る