Google Antigravity 1.22.2、統一Agent PermissionsでAllow・Deny・Ask制御
Google Antigravity 1.22.2(2026-04-07)。エージェントの各行為をpermission resourceとして表し、コマンド実行・ファイル読み書き・URL取得・MCP呼び出しなどを同じ枠組みで振り分ける。各リソースは次のいずれかのリストに置く。
- Allowはプロンプトなしで自動承認
- Denyは即ブロック
- Askは続行前にユーザー承認を求める
1件の権限はaction(target)の形。actionはサポートされた操作種別、targetはその操作がカバーする範囲のパターン。
主なactionとターゲットの扱いは次のとおり。
| action | target の要点 | マッチ |
|---|---|---|
command | command(prefix) または command(*) | プレフィックス一致。command(git)はgit add等を含む |
read_file | read_file(/path)(リテラル絶対パス) | ファイルまたはディレクトリ配下。glob・regex・~は不可 |
write_file | write_file(/path) | read_fileと同様。同一パスについてread_fileも暗黙に含む |
read_url | read_url(domain) または read_url(*) | ドメインとサブドメイン。URLパスはマッチ対象外 |
mcp | mcp(server/tool)、mcp(server/*)、mcp(*) | サーバー名は完全一致。server/*でそのサーバーの全ツール |
Allowへのcommand(git)やread_file(/home/user/project)、Denyへのcommand(rm)やwrite_file(/home/user/.ssh)、Askへのcommand(*)やmcp(*)など、具体例はドキュメントに掲載。