> ## Documentation Index
> Fetch the complete documentation index at: https://factory-docs-cli-sandbox-mcp-whole-process.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# セキュリティ

> Droid CLIが組み込み保護とベストプラクティスでコードとデータを安全に保つ方法。

## セキュリティファーストデザイン

Droid CLI はセキュリティを中核に据えて構築されています。暗号化された認証、厳格な権限管理、エンタープライズグレードの保護により、あなたのコードは安全に保たれます。

***

## 主要なセキュリティ機能

<CardGroup cols={2}>
  <Card title="安全な認証" icon="shield-check">
    暗号化されたトークン保存を備えたOAuthログイン。トークンは30日ごとに自動ローテーションされ、OSレベルのファイル権限で保存されます。
  </Card>

  <Card title="権限制御" icon="user-lock">
    リスクのある操作にはすべて明示的な承認が必要です。セキュリティ要件に応じて、ツール権限をallow/ask/rejectで設定します。
  </Card>

  <Card title="データ暗号化" icon="lock">
    すべてのデータは転送中（TLS 1.3）と保存時（AWS KMSによるAES-256）に暗号化されます。Factoryがコードを学習に使用することはありません。
  </Card>

  <Card title="ローカル実行" icon="computer">
    シェルコマンドとファイル編集はローカルで実行されます。必要なコンテキストとdiffのみがFactoryの安全なクラウドに送信されます。
  </Card>

  <Card title="OSレベルのサンドボックス（Beta）" icon="box">
    ファイルシステムとネットワークアクセスに対して、オプションで有効化できるカーネル強制の分離を提供します。詳しくは[サンドボックス](/jp/cli/configuration/sandbox)を参照してください。
  </Card>
</CardGroup>

***

## セキュリティベストプラクティス

<Warning>
  承認前に提案されたコードとコマンドを必ず確認してください。Droidがアクセス・実行できる内容はあなたが制御します。
</Warning>

### 基本的なセキュリティガイドライン

<AccordionGroup>
  <Accordion title="承認前に確認">
    特に、**提案されたコマンドとファイル変更を必ず確認してください**:

    * パッケージをインストールするコマンドやシステムファイルを変更するコマンド
    * 機密データや認証情報を扱う操作
    * 外部サービスへのネットワークリクエスト
    * プロジェクトディレクトリ外のファイル操作
  </Accordion>

  <Accordion title="分離環境を使用">
    以下を扱う場合は**コンテナまたはVMでDroidを実行してください**:

    * 信頼できないコードリポジトリ
    * 外部APIまたはWebサービス
    * 実験的またはリスクのある可能性がある操作
    * 共有開発環境
  </Accordion>

  <Accordion title="権限を慎重に管理">
    セキュリティ要件に合わせて**ツール権限を設定**します:

    * 高リスクコマンドはデフォルトで"reject"に設定する
    * 監督が必要な中リスク操作には"ask"を使用する
    * 完全に信頼できる低リスクコマンドのみ"allow"にする
    * Settingsメニューで権限を定期的に確認する
  </Accordion>

  <Accordion title="機密データを保護する">
    **プロンプトにシークレットを含めないでください:**

    * APIキーとトークンには環境変数を使用する
    * 認証情報を安全な認証情報マネージャーに保存する
    * Droidの作業ディレクトリから機密ファイルを除外する
    * CI/CDではFACTORY\_TOKEN環境変数を使用する
  </Accordion>
</AccordionGroup>

***

## 組み込み保護機能

Droid CLI には複数のセキュリティレイヤーが含まれています：

* **書き込みアクセス制限**: プロジェクトディレクトリとそのサブディレクトリ内のファイルのみ変更可能
* **コマンド承認**: リスクの高い操作には明示的なユーザー確認が必要
* **プロンプトインジェクション検出**: 潜在的に有害な指示がないかリクエストを分析
* **ネットワークリクエスト制御**: Web取得ツールはデフォルトで承認が必要
* **入力サニタイゼーション**: コマンドインジェクション攻撃を防止
* **セッション分離**: 各会話は個別の安全なコンテキストを維持

***

## エンタープライズセキュリティ

<CardGroup cols={2}>
  <Card title="SSOとアイデンティティ" icon="user-shield">
    SCIMプロビジョニングとロールベースアクセス制御を備えたSAML 2.0 / OIDCシングルサインオン。
  </Card>

  <Card title="データガバナンス" icon="database">
    ゼロデータ保持モード、顧客管理の暗号化キー（BYOK）、プライベートクラウドデプロイ。
  </Card>

  <Card title="コンプライアンス" icon="certificate">
    SOC 2 Type II認証、GDPR準拠、定期的な侵入テスト、サプライチェーンセキュリティ。
  </Card>

  <Card title="監査とモニタリング" icon="chart-line">
    完全なセッションログ、OpenTelemetryメトリクス、エンタープライズ管理のセキュリティポリシー。
  </Card>
</CardGroup>

***

## サポートが必要ですか？

<CardGroup cols={2}>
  <Card title="セキュリティに関する質問" icon="envelope">
    セキュリティチームへのお問い合わせ: **[security@factory.ai](mailto:security@factory.ai)**
  </Card>

  <Card title="トラストセンター" icon="globe">
    コンプライアンス文書、認証、セキュリティリソースは\*\*[trust.factory.ai](https://trust.factory.ai)\*\*を参照してください。
  </Card>
</CardGroup>

<Note>
  責任ある開示プログラムを通じてセキュリティ脆弱性を報告してください。詳細は[security@factory.ai](mailto:security@factory.ai)までお問い合わせください。
</Note>