MXC / Execution Environment / Agent Safety
Microsoft Execution Containersとは?
Microsoft Execution Containersは、AIエージェントに作業を実行させる時の隔離やポリシー適用という文脈で理解すると分かりやすいテーマです。
このページは非公式ガイドです。MXCの仕様、提供状況、利用条件はMicrosoft公式情報で確認してください。危険な実行手順や攻撃手法は扱いません。
このページでできること
AIエージェントに作業を任せる時、実行環境を分ける考え方、隔離環境、Secrets管理、ローカルと本番の違いを整理できます。
Microsoft Execution Containersの位置づけ
Microsoft公式ブログでは、Microsoft Execution Containersは、エージェントの実行に対してアクセス範囲やポリシーを定義し、OS側で境界を適用する文脈で説明されています。このページでは、具体的な実装手順ではなく、安全に考えるための整理に絞ります。
実行環境の違い
| 環境 | 向いている作業 | 触らせてはいけないもの | 人間が確認すること |
|---|---|---|---|
| ローカル環境 | 試作、調査、小さな確認 | 認証情報、本番データ | 対象フォルダ、権限 |
| 開発環境 | 実装、テスト、差分確認 | 本番DB、Secrets実値 | 実行ログ、変更範囲 |
| コンテナ | 隔離した実行、依存関係確認 | ホスト全体の権限 | マウント範囲、ネットワーク |
| 本番環境 | 公開中サービス | AIの直接自動実行 | 人間承認、rollback方針 |
| AIエージェント実行環境 | 複数手順の試行 | 広すぎる権限、Secrets | 停止条件、ポリシー |
安全チェックリスト
- 本番環境を直接触らせていない
- APIキーやSecretsを渡していない
- 実行権限を広げすぎていない
- ファイル削除やdeployを自動で進めていない
- 失敗時に止める条件がある
- 実行ログを確認できる
- 人間が承認するステップがある
関連ページ
Microsoft AI Modelsの親ハブ / Microsoft AI Agent / MAI-Code-1-Flash / Microsoft AI ModelsとGitHub Copilot / WSL containers
codexguide.jpの公開前チェック / codexguide.jpの秘密情報注意 / githubguide.jpのSecrets注意 / HALのAPIキー注意
Search Consoleで後日見る語
microsoft execution containers、mxc microsoft、microsoft mxc、ai agent container、copilot execution environment を確認します。
AIエージェントとサイバー防御の確認
Microsoft AI Models、MXC、GitHub Copilotを考える時も、危険手順ではなくSecrets管理、本番環境の停止条件、人間確認を先に確認します。