エージェントの特定の権限を管理して、ワークスペースをきめ細かく制御できます。権限を使用すると、エージェントが次の操作を実行できるかどうかを制御できます。
- プロジェクト ファイル、外部ディレクトリ、センシティブ データ(認証情報など)の読み取りと更新。
- Google 検索や他のドメインへのアクセス。
- シェルコマンドの実行。
- MCP サーバーとのやり取り。
エージェントを使用しているときに、まだ承認していない操作を実行しようとすると、エージェントから権限をリクエストされます。
1 回限りのタスクには [Allow] を選択し、信頼できる繰り返しワークフローには [Always allow] を選択できます。Gemini はインテリジェントなリクエスト システムを使用しているため、上位レベルの権限(ファイルの書き込みなど)を付与すると、関連するすべてのサブツールが自動的に承認されます。ls や grep などの一般的なコマンドは、既存の読み取りアクセス権に基づいて自動的に承認されるため、冗長なプロンプトが表示されることなく作業を続行できます。新しい権限モデルは、セキュリティと生産性のバランスを取っているため、信頼できるオペレーションではエージェントが中断することなく作業を進め、他のオペレーションでは手動で確認できます。
権限を手動で監査するには、[File] > [Settings] > [Tools] > [AI] > [Agent Permissions] (macOS の場合は [Android Studio] > [Settings] > [Tools] > [AI] > [Agent Permissions] )に移動します。
サンドボックス化
明示的な同意がない限り、サンドボックス化によって不正なネットワーク アクセスとファイル システムへの書き込みが制限されます。サンドボックス化を構成するには、[File] > [Settings] > [Tools] > [AI] > [Agent Shell Sandbox] (macOS の場合は [Android Studio] > [Settings] > [Tools] > [AI] > [Agent Shell Sandbox] )に移動します。
