---
read_when:
    - 昇格モードのデフォルト、許可リスト、またはスラッシュコマンドの動作の調整
    - サンドボックス化されたエージェントがホストにアクセスする仕組みを理解する
summary: 昇格 exec モード：サンドボックス化されたエージェントからサンドボックス外でコマンドを実行する
title: 昇格モード
x-i18n:
    generated_at: "2026-07-11T22:45:12Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: ab035f2f0d0074da4e7661d9d690d89aa5eea25b7920ce48a2a03dffccded85b
    source_path: tools/elevated.md
    workflow: 16
---

エージェントがサンドボックス内で実行される場合、その `exec` コマンドはサンドボックス環境内に制限されます。**昇格モード**を使用すると、エージェントはサンドボックスを抜け出し、代わりにサンドボックス外でコマンドを実行できます。承認ゲートは設定可能です。

<Info>
  昇格モードによって動作が変わるのは、エージェントが**サンドボックス化されている**場合だけです。サンドボックス化されていないエージェントでは、exec はすでにホスト上で実行されます。
</Info>

## ディレクティブ

スラッシュコマンドを使用して、セッションごとに昇格モードを制御します。

| ディレクティブ   | 動作                                                                                                         |
| ---------------- | ------------------------------------------------------------------------------------------------------------ |
| `/elevated on`   | 設定されたホストパス上でサンドボックス外から実行し、承認を維持する                                         |
| `/elevated ask`  | `on` と同じ（別名）                                                                                          |
| `/elevated full` | 設定されたホストパス上でサンドボックス外から実行し、モードまたはホストの承認ポリシーがすでに許容的な場合は承認を省略する |
| `/elevated off`  | サンドボックス内に制限された実行へ戻す                                                                      |

`/elev on|off|ask|full` も使用できます。

現在のレベルを確認するには、引数なしで `/elevated` を送信します。

## 仕組み

<Steps>
  <Step title="利用可能か確認する">
    設定で昇格モードが有効になっており、送信者が許可リストに登録されている必要があります。

    ```json5
    {
      tools: {
        elevated: {
          enabled: true,
          allowFrom: {
            discord: ["user-id-123"],
            whatsapp: ["+15555550123"],
          },
        },
      },
    }
    ```

  </Step>

  <Step title="レベルを設定する">
    セッションのデフォルトを設定するには、ディレクティブだけのメッセージを送信します。

    ```
    /elevated full
    ```

    または、インラインで使用します（そのメッセージにのみ適用されます）。

    ```
    /elevated on run the deployment script
    ```

  </Step>

  <Step title="サンドボックス外でコマンドを実行する">
    昇格モードが有効な場合、`exec` 呼び出しはサンドボックス外で実行されます。実効ホストはデフォルトで
    `gateway` です。設定またはセッションの exec ターゲットが `node` の場合は
    `node` になります。`full` モードでは、解決された exec の
    モードまたはホスト承認ポリシーがすでに完全に許容的（セキュリティが `full`、
    ask が `off`）であれば、exec の承認が省略されます。それ以外の場合は、通常の承認ポリシーが引き続き適用されます。
    `on`/`ask` モードでは、設定された承認ルールが常に適用されます。
  </Step>
</Steps>

## 解決順序

1. メッセージ内の**インラインディレクティブ**（そのメッセージにのみ適用）
2. **セッションのオーバーライド**（ディレクティブだけのメッセージを送信して設定）
3. **グローバルデフォルト**（設定内の `agents.defaults.elevatedDefault`）

## 利用可否と許可リスト

- **グローバルゲート**: `tools.elevated.enabled`（`true` である必要があります）
- **送信者の許可リスト**: チャンネルごとのリストを持つ `tools.elevated.allowFrom`
- **エージェントごとのゲート**: `agents.list[].tools.elevated.enabled`（制限を追加することのみ可能です。グローバルゲートとエージェントごとのゲートの両方が `true` である必要があります）
- **エージェントごとの許可リスト**: `agents.list[].tools.elevated.allowFrom`（送信者はグローバルとエージェントごとの両方に一致する必要があります）
- **チャンネル提供のフォールバック許可リスト**: チャンネル Plugin は、SDK アダプターフックを通じてフォールバック許可リストを任意で提供できます。これは `tools.elevated.allowFrom.<provider>` が設定されていない場合に使用されます。現在、このフックを実装している同梱チャンネルはないため、実際には現時点ですべてのプロバイダーに明示的な `tools.elevated.allowFrom.<provider>` エントリが必要です。
- **すべてのゲートを通過する必要があります**。それ以外の場合、昇格モードは利用不可として扱われます

許可リストエントリの形式:

| プレフィックス          | 一致対象                         |
| ----------------------- | -------------------------------- |
| （なし）                | 送信者 ID、E.164、または From フィールド |
| `name:`                 | 送信者の表示名                   |
| `username:`             | 送信者のユーザー名               |
| `tag:`                  | 送信者のタグ                     |
| `id:`, `from:`, `e164:` | 明示的なアイデンティティ指定     |

## 昇格モードで制御されないもの

- **ツールポリシー**: ツールポリシーによって `exec` が拒否されている場合、昇格モードで上書きすることはできません。
- **ホスト選択ポリシー**: 昇格モードによって `auto` が自由なホスト間オーバーライドに変わることはありません。設定またはセッションの exec ターゲットルールを使用し、ターゲットがすでに `node` の場合にのみ `node` を選択します。
- **`/exec` とは別個**: `/exec` ディレクティブは、承認された送信者向けにセッションごとの exec デフォルト（ホスト、セキュリティ、ask、node）を調整するものであり、昇格モードを必要としません。

<Note>
  bash チャットコマンド（`!` プレフィックス、別名 `/bash`）は別のゲートであり、独自の `tools.bash.enabled` フラグに加えて `tools.elevated` が有効になっている必要があります。昇格モードを無効にすると、`!` シェルコマンドも実行できなくなります。
</Note>

## 関連項目

<CardGroup cols={2}>
  <Card title="Exec ツール" href="/ja-JP/tools/exec" icon="terminal">
    エージェントからのシェルコマンド実行。
  </Card>
  <Card title="Exec の承認" href="/ja-JP/tools/exec-approvals" icon="shield">
    `exec` の承認および許可リストシステム。
  </Card>
  <Card title="サンドボックス化" href="/ja-JP/gateway/sandboxing" icon="box">
    Gateway レベルのサンドボックス設定。
  </Card>
  <Card title="サンドボックス、ツールポリシー、昇格モードの比較" href="/ja-JP/gateway/sandbox-vs-tool-policy-vs-elevated" icon="scale-balanced">
    ツール呼び出し時に3つのゲートがどのように組み合わされるか。
  </Card>
</CardGroup>
