Zeroができることは、あなたが制御します。コネクタごと、アクションごとに細かく設定できます。デフォルトは保守的で、書き込みより先に読み取り、送信より先に確認、そしてワンクリックでアクセスを完全に取り消せます。
要点
- Zeroがあなたのパスワードを見ることはありません。 各ツールはOAuthまたはAPIトークンで接続します。資格情報はVM0プラットフォーム上にとどまり、モデルに送られたり、ログに書かれたり、あなたに表示されたりすることはありません。
- すべてのアクションは記録されます。 任意のチャットを開けば、ZeroがどのAPIをどんな引数で呼び、何が返ってきたかを正確に確認できます。管理者にも同じビューがメンバー全員分見えます。
- ワンクリックで取り消せます。 コネクタを切断すると、Zeroは即座に使えなくなります。資格情報は数分以内にVM0から削除されます。
- センシティブなアクションは事前に確認されます。 社外メールの送信、送金、公開投稿、データ削除など、こうした操作のたびにZeroは停止してあなたの承認を待ちます。
コネクタごとの権限付与
各コネクタには独自のきめ細かい権限モデルがあります。
- ほとんどのデータソースはデフォルト読み取り専用。 ZeroはNotion、Gmail、GitHubリポジトリを検索できますが、変更はできません。
- 書き込みアクセスは明示的な付与が必要。 コネクタ単位またはワークスペース単位で付与します。例:「ZeroはSlackを読めるが、投稿は
#cs-repliesだけ。」 - センシティブなアクションは、広い権限付与とは別にチャットごとの承認が必要。 「外部アドレスへのメール送信」や「顧客カードへの課金」は、常に人の確認のために一時停止します。
これらの付与はワークスペースのコネクタページで管理します。各コネクタは現在許可されているアクションを表示します。
センシティブアクションの承認
実行前に必ず一時停止し、あなたの承認を求めるアクションがあります。デフォルトは保守的で、驚かせるよりは止めるほうを選びます。
- 外部アドレスへのメール送信(自社ドメイン内のアドレスへは通常許可)
- カード課金、返金、送金 — StripeやBankingコネクタ経由
- あなたの名義での公開投稿 — X、LinkedIn、Threads、会社ブログ
- 少なくない量のデータの削除 — たとえば50件超のレコード、または「重要」データソースの単一レコード
- 有料ワークスペースへのユーザー招待 または管理者変更
- 本番インフラの変更 — Vercel、AWSなどのコネクタ経由
センシティブなアクションが出てくると、Zeroは一時停止して継続前にあなたの確認を求めます。
管理者が見られること、できること
監査ログは個人単位で動きます。各メンバーは自分のチャット履歴、ツール呼び出し、承認を見られます。管理者は他のメンバーが何を作業しているかをまたいで見ることはできません。
管理者が見られるのはメンバーごとのクレジット使用状況です。誰がどのスキル・スケジュールで消費しているか、予算がどこに向かっているか。詳細はクレジットと請求ページに集約されます。
管理者はさらに次のことができます。
- ワークスペース全体で利用可能なコネクタを制限
- 任意のメンバーのコネクタトークンを取り消し
メンバーは自分のチャット、コネクタ、利用状況についての可視性を保ちます。