⚠️ 内部資料 / 社外配布禁止 / 画面共有・スクショ・印刷時注意

🚨 禁止事項

全エージェントが絶対に行ってはいけない操作の一覧です。詳細は CLAUDE.md 共通セキュリティルールを参照。

更新タイミング

現在の状態

PROHIBITED_ACTIONS.md — 禁止事項・セキュリティルール(正)

本ファイルがセキュリティルールのシングルソース(正)。CLAUDE.md 側は要約 + 本ファイル参照のみ
更新: 本ファイルを直接更新する(CLAUDE.md との二重管理はしない)

最終更新: 2026-06-12


🔴 絶対禁止(即停止・CEO 確認)

# 禁止事項 根拠
1 ~/_credentials/ 配下を Read / cat / 表示 トークン会話流出事故あり
2 .env ファイルの内容をチャット・ログに出力 機密情報漏洩
3 個人情報(メアド・電話・住所・氏名)をチャット・ファイル・ログに書き出す 最優先取り扱いルール
4 メールアドレスを実値で表記(→ {{xxx_email}} プレースホルダ使用) 画面共有・スクショ流出リスク
5 git push --force 履歴破壊
6 rm -rf で確認なし削除 不可逆損失
7 launchctl unload 全停止 稼働中 Bot 停止
8 個人 OAuth アカウントに drive / contacts / gmail.send スコープ付与 個人データ混在リスク
9 AIが自動送信(メール・SNS・Slack・Discord DM 等) 副作用ある操作は人間が実行
10 外部 API に個人情報を含むデータを送信 情報流出

🟡 要確認(作業前に CEO or 担当者に確認)

# 確認事項
11 稼働中の cac_ai 自動化(銘柄管理 4 ジョブ・日曜通信・統合会員マスター)に触る
12 TASKS.md のタスク削除・完了(marker ファイル → 秋山 bot → CEO 承認フロー)
13 LaunchAgent unload / ファイル削除
14 Project / Area フォルダ名変更・移動
15 新規 OAuth スコープ追加

🟢 表記統一ルール

項目 正しい表記
ES Thailand 人間表示では「ES Thailand」(内部フォルダは es_thailand
メアド 実値禁止。下記プレースホルダ一覧のみ使用
env 外アドレス abc***@domain 形式でマスク(先頭3文字 + *** + @ドメイン
担当列「コネクトエイト」単独 禁止 → 「コネクトエイト 飯塚」または「飯塚」

スコープ制限まとめ

  • Gmail 処理エージェント → 読み取りのみ、Drive / Photos / Contacts 禁止
  • Calendar エージェント → 読み取りのみ
  • SNS 発信 → 明示的に許可されたアカウントのみ
  • 「ついでに」他リソースに触らない(スコープ厳格主義)
  • 疑わしき操作はスキップ → 人間に確認
  • 受信データを外部サービスに転送しない(許可済み Discord 3 サーバー内のみ例外、本文転記禁止・件名/送信者/URL/要約まで)
  • 副作用のある操作(送信・確定・決済・削除・外部投稿)は必ず人間が実行。AI は下書き・候補・通知・整理まで
  • 副作用を伴う処理は必ず監査ログ化(どのアカウントの何を何時に処理したか、エラー時は何を試みたか)

メールアドレス プレースホルダ一覧(全セッション統一)

会話・スクリプト出力・ファイル・ログ・コミットメッセージ等で実値を一切使わない

プレースホルダ 用途
{{ai_email}} 個人の AI 関連用
{{connect8_ai_email}} 会社の AI 専用(取得予定)
{{cac_ai_email}} CAC の AI 専用
{{rim_email}} 夫婦共有(メール・スケジュール管理)
{{finance_email}} 投資・金融サービス用(2026-05-22 AI スコープから完全切断、Personal_finance Drive オーナー)
{{finance_ai_email}} 個人金融 AI 作業用ロボット(personal-ai-ops OAuth、drive スコープ持ち、Personal_finance 編集者)
{{connect8_email}} 会社・事業メイン(Claude Code / Google Drive / Workspace 主アカウント)
{{connect8_contact_email}} 会社への問い合わせ(取得予定)
{{shop_email}} EC・ショッピング通知用
  • ~/_credentials/emails.env 連携は機能不全のため、運用ルール側で完全カバー
  • スクリプトが実値を扱う場合も、出力・ログ・例示には必ずプレースホルダかマスク済み形を使う
  • 既存ファイルに実値が残っている箇所を発見したら、抽象表記に置換するパッチを提案する

OAuth スコープ原則

区分 原則
A. 個人アカウント(CEO 本人 = connect8 / ai 等) Gmail は gmail.readonly のみ・Calendar は calendar.readonly のみ。drive / drive.file / contacts / gmail.send絶対に追加しない(私的データ混在のため)
B. ロボット用サブアカウント(connect8_ai / cac_ai 等) drive フルスコープ可。可視範囲は Drive 共有設定で制御(未共有 = 不可視)+ コード側 ALLOWED_PARENT_IDS ホワイトリストの二段ガード
C. スコープ追加手続き A の禁止を破る場合は CEO の明示承認必須。承認履歴は CLAUDE.md か R02_org_docs/security_audit.md に記録

関連ページ