settings.json

soft_deny

オートモードの分類器におけるソフト拒否セクションのルールを設定します。

使い方・用途

  • デフォルトの安全策に加え、Terraform の実行禁止など、組織独自の環境におけるリスクの高い操作を禁止対象として追加したい場合に使用します。
  • "$defaults" を記述することで、組み込みの禁止ルールセットを上書きすることなく、独自の制約を簡単に追加・管理できます。
英語原文(公式ドキュメントより)

Rules for the auto mode classifier soft-deny section. Replaces the built-in soft-deny rules entirely unless the literal string "$defaults" is included as an entry, which splices the built-in defaults in at that position.

関連する変更履歴

v2.1.118 (1件)

Changed
Permissions
Auto mode(オートモード):autoMode.allowautoMode.soft_denyautoMode.environment 内に "$defaults" を含めることで、組み込みのルールリストを置き換えるのではなく、カスタムルールを追加できるようになりました。
英語原文を表示
Auto mode: include "$defaults" in autoMode.allow, autoMode.soft_deny, or autoMode.environment to add custom rules alongside the built-in list instead of replacing it

変更前

オートモードの信頼済みドメインや禁止ルールをカスタマイズしようとすると、既存のデフォルト設定がすべて上書きされてしまうため、標準の安全な設定をすべて手動でコピーして再定義しなければなりませんでした。

変更後

"$defaults" プレースホルダーを使用することで、標準設定を維持したまま、自社独自の追加ルールだけを差分として簡単に記述できるようになりました。

ユーザーへの恩恵

デフォルトの強力な安全策を損なうことなく、最小限の設定で独自の環境に合わせた最適化が行えるため、オートモードの導入がより安全かつスムーズになります。

関連ドキュメント