従業員が使える AI ツール、そしてそれらがどのようにガバナンスされるかは、Control Profile によって制御されます。このレシピでは、日常的な変更を扱います。
Desktop Agent › Control Profile を開きます。Starfort は一般的なサービス(ChatGPT、Claude、Copilot、Gemini、Perplexity、…)向けのプロファイルをシードしています。
新しい AI サービスを追加する
- Add を選択し、サービス名にちなんでプロファイルに名前を付けます。
- Agent が評価できるように、その Guardian targets(傍受するリクエスト URL)を追加します。カスタマイズした Control Profile を追加するを参照してください。
- それを有効化します。割り当てられた Agent は自動的にそれを取得します。
サービスのガバナンス方法を変更する
プロファイル(またはその行のアクション)を開き、3 つのメカニズムを調整します。
- より多く許可する — matching whitelist エントリを追加します(例:ヘルスチェックやログインのエンドポイント)。
- 完全にブロックする — URL blacklist エントリを追加します。
- 検査対象を変更する — Guardian targets を編集します。
編集内容は、そのプロファイルを使用するすべてのプロジェクトと Guardian に自動的にカスケードされます — 再割り当ての手順はありません(デバイスへの反映には少し時間がかかります)。
サービスを削除/無効化する
- 設定を削除せずにサービスのガバナンスを停止するには、プロファイルを無効化します(推奨。元に戻せます)。無効化されたプロファイルは、実行時に完全にスキップされます。そのルールは一切実行されず、それに対する Opticon トレースも生成されません。
- プロファイルを完全に削除するには、それを削除します — これにより、すべてのプロジェクトと Guardian のマッピングからも自動的に切り離されます。
プロファイルを無効化または削除すると、Agent はそのサービスを傍受しなくなります。リクエストはマスクもブロックもされなくなります。テスト中は無効化を優先してください。
