実環境のインフラ上でAIエージェントを安全に運用するための技術記事。アクセスマッピング、最小権限のドリフト、Claude CodeとMCPの監査、セルフホスト型AIガバナンスを扱います。https://olivares.ai/jahttps://olivares.ai/ja/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/ja/blog/map-what-your-ai-agents-can-reach/AIエージェントは認証情報を保持し、一部の操作を許可され、実際には別の操作を行っているところを観測されます。アクセスマップはそのギャップを——そして最小権限が静かに崩れた箇所を——可視化します。Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityaudithttps://olivares.ai/ja/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/ja/blog/auditing-claude-code-and-mcp-self-hosted/ペリメーターの外に出すことなく、Claude Code と MCP サーバーに対して監査人レベルの証跡を構築する方法：エージェントごとの ID、ハッシュチェーン化された台帳、信頼できない MCP シグナル。Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedhttps://olivares.ai/ja/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/ja/blog/least-privilege-drift-for-ai-agents/AIエージェントは、誰かがレビューするよりも速く権限を蓄積していきます。許可された権限と観測された権限の差分、そしてアクセス時に強制されるポリシーによって、最小権限ドリフトを検知する方法を解説します。Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeaudithttps://olivares.ai/ja/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/ja/blog/self-hosted-ai-governance-data-residency-gdpr/なぜAIプラットフォームのセルフホスティングがGDPR下で最も強固なデータレジデンシー体制となるのか。ガバナンスツールがそもそもデータを一切受け取らないからです。保存するのはエッジであり、ペイロードではありません。Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governancehttps://olivares.ai/ja/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/ja/blog/passive-discovery-vs-proxies-ai-agents/AI エージェントを可視化する 2 つの方法：影響範囲の大きいインラインプロキシか、ログ・OpenTelemetry・eBPF のバックストップによるパッシブディスカバリか。正直なトレードオフを示します。Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege