接続先を KeylessAI に登録
Connection services で Stripe、Supabase、取引所、GitHub、OpenAI など、AI が触る可能性のある外部 target を登録します。
Step 1
1. action target を登録する
action 名で権限を分類
payment.charge、exchange.order、db.write、deploy.release、model.generate のように、危険度ごとに policy が判定できる名前を使います。
Step 2
2. 標準ガードを配備する
Autopilot で coverage を診断
getPolicyAutopilotReport または admin/policies で、財布、取引、本番DB、広告、デプロイ、モデル利用の標準ガードが入っているか確認します。
不足ガードを一括適用
applyPolicyAutopilot で未適用のテンプレートを作成します。段階導入したい場合は applyPolicyTemplate で一つずつ適用します。
Step 3
3. agent key と予算を絞る
agent ごとに key を発行
Keyless API key は一つの agent、budget、action set に閉じます。本番DBや財布を直接渡すのではなく、KeylessAI 経由の action 実行だけを許します。
金額と action 範囲を制限
日次予算、action ごとの上限、実行環境を制限します。model.generate だけの agent と payment.charge できる agent は別の扱いにします。
承認閾値を決める
deploy.release、db.write、refund、閾値超えの支払いなどは承認対象にします。exchange.order は自動運用を止めず、provider結果と監査で追跡します。
Step 4
4. simulate してから execute する
本番実行前に影響を見る
app や agent は simulateAction に action、input.connector_id、rationale を渡し、リスク、差分、戻し方を事前に確認します。
model call も action の一種
LLM 生成は model.generate として扱えます。ただし KeylessAI の中心は、資金移動、本番データ変更、取引、デプロイを実行前に止めることです。
SDK / REST API
アプリや custom agent は SDK の simulateAction / executeAction を使い、別 runtime からは POST /api/simulate と POST /api/execute を直接呼びます。