Feature · AI サンドボックス・フォルダ
AI が安全に実行し、 成果は会社の資産になる。
AI が処理を動かすのは、 隔離された安全な環境 (サンドボックス) の中。 コードを実行し、 ツールも足せるので、 “話す” だけの AI が “手を動かして成果物を作る” AI になります。 認証情報は渡さず、 できた成果はプロジェクトのフォルダに会社の資産として残る。 探せて、 引き継げて、 再利用できる。
- 提案書.pdf
- 議事録.md
- 売上集計.xlsx
任せる
頼むだけで、 仕事が片づく。
指示は、 チャットでひと言。 AI が安全に実行する『サンドボックス』と、 できた成果を会社に残す『フォルダ』 —— このふたつがあるから、 任せた仕事がそのまま会社の資産になります。
例:「先月の請求書を集めて経理シートに整理して」と依頼すると、agens はほかから隔離された使い捨ての環境(サンドボックス)を起動します。このとき認証情報(鍵)はサンドボックスの中に入れず、外側で安全に管理します。AI は隔離環境の中で順に処理を実行し(① 請求書を集める ② 経理シートに整理する ③ ファイルを作成する)、できた成果物(請求書まとめ・実行ログ)をプロジェクトのフォルダに保存します。サンドボックスは使い終わると破棄されますが、フォルダに残った成果物は会社の資産として検索・RAG・再利用できます。手順は 依頼 → 隔離して実行 → 保存 → 活用 の流れで進みます。
agens の土台
agens が、 AI に “安全な実行環境” と “会社の記憶” を与える。
賢い AI モデル(頭脳)も、 それだけでは業務になりません。 実際に手を動かす環境と、 覚えておく記憶が要ります。agens は、 その “仕事のための環境一式” を製品として最初から備えています。
このページで紹介するのは、 その中核となる 2 つの機能。AI が安全に手を動かす「サンドボックス」と、成果を会社に残す「フォルダ・記憶」です。 賢いモデルに agens を足すだけで、 実務を任せられます。
こうした “AI を動かす仕組み” は、 業界では「エージェンティックハーネス」と呼ばれます。 Claude Code を手がける Anthropic も AI を「記憶・ハーネス・サンドボックス」に分けて設計しており、 agens は その考え方を、 日本の会社が使える製品にしました。
■ このページで扱う 2 つ
ふたつの役割
AI が安全に手を動かす場所と、 成果を残す場所。
安全に実行する
サンドボックス
agens のサンドボックスは、 AI を安全に隔離するだけの仕組みではありません。 コードを実行し、 必要なツールやライブラリを足せるので、 AI は “話す” だけでなく “手を動かして” 集計・変換・ファイル作成までこなせます。 思わぬ操作で大事なものを壊す心配は抑えつつ、 安全性と実務能力を同時に引き上げます。
- Python・TypeScript・シェルでコードを実行。 ライブラリや接続ツールを足して、 集計・変換・ファイル作成などの実務までこなせる
- ほかから隔離された使い捨ての環境(Kubernetes 上)で実行。 使い終われば自動で片付く
- 認証情報(鍵)はサンドボックスに渡さない。 AI のコードは中央の窓口を経由してだけツールを操作し、 権限も実行中だけ・最小限
- 人の承認待ちや夜間は中断し、 必要なときに再開できる
- 何をしたかは 1 手ずつ記録(追記型の実行ログ)。 あとから監査できる
- セルフホストすれば、 サンドボックスごと自社環境(Kubernetes)で実行。 コードもデータも社外に出ない
資産として残す
フォルダ・ファイル・ナレッジベース
agens は、 AI が作った成果物を プロジェクトのフォルダに自動で保存します。 チャット履歴に埋もれず、 あとから探せて、 引き継げて、 再利用できます。
- サンドボックスでできた成果物を、 ワンクリックでフォルダへ(どの実行から生まれたかも残る)
- 階層フォルダで整理し、 検索・プレビュー・ダウンロード。 プロジェクト単位でチームに共有
- ナレッジベースに社内文書をためると、 自動で取り込み・整理され、 AI が検索して参照(RAG)
- 閲覧は全員、 変更・削除は役割で制御。 担当者が辞めても会社の資産として残る
runtime : Python / TypeScript / シェル
tooling : ライブラリ追加・接続ツール呼び出し(集計・変換・生成)
isolation : Kubernetes 上の使い捨て pod(ネットワーク制限)
lifetime : ephemeral(実行ごとに使い捨て・idle で自動回収)
secrets : サンドボックスに渡さない
(中央 Tool Bridge 経由・実行中だけ有効な scoped token)
suspend : 承認待ち / 夜間は中断 → 再開(warm start)
audit : file write・command・tool call を追記型で全記録
output : 成果物はフォルダ/ナレッジベース(RAG)へ
deploy : クラウド / セルフホスト(自社 Kubernetes)技術者向け: サンドボックスは Kubernetes 上の隔離環境で動き、 使い終わると破棄されます。 認証情報は中央ブリッジ側に置き、 サンドボックスには渡しません。 自社環境へのセルフホストにも対応します。
現場の担当者にも、 エンジニアにも。
現場の担当者は、 むずかしい設定なしで使えます。 エンジニアには、 安全性・運用・自社環境への対応まで、 求める要件がそろっています。 現場でもエンジニアでも、 同じ agens を無理なく使えます。
組織の生産性を向上
AI の成果が、 チームに積み上がる。
引き継ぎが、 スムーズになる。
AI に書かせた提案書が案件フォルダにまとまります。 担当が代わっても、 すぐに続きから始められます。
過去の知見を、 AI が引き出す。
過去の議事録や提案書をナレッジベースにためておけば、 「似た案件はどう進めた?」 に AI が答えます。
退職後も、 資産は残る。
退職した社員が AI に作らせた成果物も、 個人ではなく会社の資産として残ります。
Related
agens のほかの機能
これらはすべて、 ひとつの agens に含まれる機能です。 組み合わせて、 チャットから業務をまるごと任せられます。
FAQ
よくある質問。
サンドボックスとは何ですか?
サンドボックスがあると、 AI は何ができるようになりますか?
AI が暴走して大事なデータを壊しませんか?
認証情報(パスワードやトークン)は AI に渡りますか?
なぜチャットだけではダメなのですか?
AI が作ったファイルはどこに残りますか?
過去の成果物を検索できますか?
社内の資料を AI に参照させられますか (RAG)?
担当者が辞めても成果物は残りますか?
セルフホスト(自社環境)で使えますか?
「エージェンティックハーネス」とは何ですか?
最終更新: 2026 年 6 月