2つの認可モデル
Assistant型はユーザー代理で動作
Claw型は固定資格情報を保持
専用アカウントでアクセス範囲を制御
チャネル連携でSlack等に展開可能
詳細を読む
LangChainは2026年3月にエージェント管理基盤「LangSmith Fleet」を正式リリースし、エージェントが外部ツールを利用する際の認可方式として「Assistant」と「Claw」の2種類を導入しました。
Assistant型はユーザーの代理として動作する方式です。たとえばオンボーディングエージェントがNotionやRipplingにアクセスする場合、操作者本人の資格情報を使用します。これによりAliceはBobの非公開情報にアクセスできず、適切なアクセス制御が実現されます。
一方のClaw型は、OpenClawの登場を契機に生まれた概念です。エージェント作成者が設定した固定の資格情報で動作するため、誰が利用しても同一の権限範囲となります。作成者個人の認証情報を使う代わりに、専用アカウントを作成してアクセス範囲を限定する運用が推奨されています。
実際の活用例として、オンボーディングエージェントはAssistant型でSlackとNotionに連携し、メール応答エージェントはClaw型でカレンダー確認やメール送信を実行します。Claw型では危険な操作に対してHuman-in-the-loopのガードレールを設けることが重要とされています。
今後の展開として、エージェント種別に応じたメモリ権限の細分化が計画されています。現在はアクセス権限ベースで管理していますが、将来的にはユーザー固有のメモリを導入し、Assistant型でAliceの機密情報がBobとの会話に漏洩しない仕組みを構築する方針です。