ToShopドキュメントReview & Permissions
ToShop がシステムに触れるすべてのアクションをあなたの承認の後ろにゲートする仕組みと、ルールの管理方法。
ToShop の権限モデルは「提案する Agent」と「実行する Agent」の境界線です。あなたのファイル、ネットワーク、他のアプリに触れるすべてのアクションは承認チェックを通過します。
2 層の権限
セッション付与は現在のセッションだけ単一のアクションを承認します。ToShop を終了すると消えます。
向き: アクションを永続的に自動実行したくない、その場限りの「今回だけ」の承認。
永続ルールはアクションのパターンを承認します —— 例: 「~/Documents/ 配下のすべての読み取り」、「GitHub MCP サーバーへのすべての呼び出し」。ローカルに保存され、Settings → Permissions で確認・取り消し可能です。
向き: 再確認なしに Agent に繰り返し実行を任せられるアクション。
アクションを承認するとき、どのレベルにするか尋ねられます: once、this session、always。
何がゲートされるか
すべての権限アクションは承認を通過
明示的に開かれたスコープ内の読み取り専用操作は尋ねません。それ以外はすべて尋ねます。
ネットワーク許可リスト
細工されたリモートプロンプトから保護
マシンの外からトリガーされるタスク(Telegram、Discord、Autopilot Webhook)に対して、ToShop はネットワーク許可リストを強制します —— デフォルトでは、これらのフローでは Agent はプライベート IP からフェッチできません。
これにより、http://192.168.1.1/... をフェッチするよう Agent に求める細工されたリモートプロンプトからあなたを守ります。
例外は Settings → Network で設定してください。
監査ログ
ローカルツールのすべての実行はタイムスタンプ、ツール名、パラメータ(センシティブな箇所はマスク)、ステータス、所要時間付きでログされます。Settings → Local Tools で表示し、必要に応じてエクスポートできます。
ルールの取り消し
Settings → Permissions にはすべての永続付与が一覧表示されます。次のことができます:
単一ルールを取り消す
1 つのエントリーを削除します。次に一致するアクションは再度確認します。
1 つの Skill のすべてのルールを取り消す
Skill を引退させる、または履歴を監査するときに便利です。
すべてをワイプ
すべての承認をデフォルトにリセットします。すべての権限アクションは再度確認します。