Lnarは安全ですか?
Lnarは安全ですか?
Lnar は、認証・権限管理・シークレット管理・実行ログ・監査・分離実行を重視して設計されています。「AI に何を許可するか」「誰がどのツールを使えるか」「実行結果を追跡できるか」を設計原則としています。
APIキーやシークレットはどのように管理されますか?
APIキーやシークレットはどのように管理されますか?
暗号化やシークレット管理の仕組みを利用します。コードに直書きせず、環境変数やシークレット管理機能を経由して認証情報を参照します。
AIモデルに自社データが学習されますか?
AIモデルに自社データが学習されますか?
Lnar は AI モデルではなく、接続・実行・管理のためのインフラです。どのモデルに渡すか、どの MCP に接続するか、どの操作を許可するかは企業ポリシーで管理できます。エンタープライズでは、データ保持・ログ保存・外部送信・モデル利用のポリシーを個別に設計できます。
MCPサーバーが危険な操作をしないように制限できますか?
MCPサーバーが危険な操作をしないように制限できますか?
はい。MCP サーバー・ツール・ユーザーごとに操作を制限できます。読み取り専用から始め、書き込み・削除・外部送信など高リスクな操作には追加の承認を求める運用ができます。
MCP利用で特に注意すべきリスクは何ですか?
MCP利用で特に注意すべきリスクは何ですか?
MCP サーバーは社内データや業務システムに接続するため、使い方を誤ると次のようなリスクがあります。
- 未承認の MCP が社内データにアクセスする
- AI エージェントが意図しないツールを実行する
- API キーや認証トークン(OAuth トークンなど)が不適切に扱われる
- 書き込み・削除・送信といった操作の記録が残らず、後から追跡できない
- 複数のツールを組み合わせた結果、想定を超える操作が起きる