Antigravityアーキテクチャ解説 - 設計思想・ガバナンスUI・セキュリティ設定¶
対象: AI IDEへの移行を検討しているエンジニア、エージェント駆動開発のガバナンスに関心がある方
この記事のポイント¶
- ガバナンスUIの具体的な設定項目 Terminal Sandboxing、Browser URL Allowlist、Strict Modeなど、公式ドキュメントで確認できる設定項目名と設計方針を整理します。
- Manager Viewの操作体系 Editor Viewと対等に存在するAgent Manager(Mission Control)のUI構造を、公式codelabの情報をベースに説明します。
- Browser Subagentの認証とDOMインタラクション 通常Chromeと分離されたプロファイル設計、Gemini 2.5 Pro UI Checkpointベースの操作モデル、動画記録の仕組みを整理します。
2026年3月現在、AI駆動型の開発ツールはそれぞれ異なるアプローチで進化している。Cursor、Claude Code、GitHub Copilot——各ツールがエージェント機能を拡張する中、Google Antigravityは「管理→証跡→検証→レビューの結合」を軸に据えた設計を採用している。
個々の機能は他のツールでも実現可能だ。Antigravityの特徴は、これらを1つの運用単位として製品の中に最初から組み込んでいる点にある1。本ガイドでは、この設計思想を公式ドキュメントとcodelabの情報をベースに整理し、導入からセキュリティ設定までを体系的にカバーする。
Antigravityのアーキテクチャと設計思想¶
まず、Antigravityの画面構成を見てみよう。
graph LR
subgraph "従来型 AI IDE"
E1["エディタ(中核)"] --> C1["AIチャット(補助)"]
end
subgraph "Antigravity"
AM["Agent Manager<br/>Mission Control(中核)"] --> EV["Editor View"]
AM --> BS["Browser Subagent"]
AM --> AF["Artifacts"]
AM --> SC["Source Control"]
end従来のAI IDEはエディタが中核で、AIチャットが補助として存在する。Antigravityはこの構造が異なる。Editor ViewとAgent Managerが対等に存在し、Agent Managerが製品の中核を担う設計だ2。
VS Codeベースの互換性を維持しており、拡張機能やキーバインドの移行は可能なため移行時の摩擦は低い。ただし本質的な違いは、エージェントを監督する場所が製品の起点になっていることにある。
Manager View:操作体系の全体像¶
UIの構成¶
公式codelabによると、Manager画面の左ナビにはStart Conversation、Workspaces、Playground、Browser、Editor Viewが並ぶ2。複数のワークスペースをまたいで数十のエージェントを同時に監督できるダッシュボード型のインターフェースだ。
中央エリアでは、エージェントの進捗と承認待ちタスクがストリームされる3。承認待ちにはターミナル実行、ブラウザ操作、実装計画の3種類がある。Inboxに各エージェントからのリクエストが集約されるため、レビュアーは1か所から複数の並行タスクを確認・承認・拒否できる。
ワークスペース間の連携¶
ワークスペース間の成果物自動ルーティングは公式記載なし。現時点では、ファイル・Artifacts・コメント・グローバルWorkflowを介した人間主導のオーケストレーションが基本だ4。
実務上は、ワークスペースAでAPI設計を作成させ、その出力ファイルをワークスペースBのフロントエンド実装エージェントに参照させる形になる。
Manager Viewが監督するエージェントの中で、最も独自性が高いのがBrowser Subagentだ。
Browser Subagent:認証方式とDOMインタラクション¶
分離されたChromeプロファイル設計¶
Browser Subagentは通常利用のChromeとは別のChromeプロファイルで動作する2。普段のブラウジング用Cookieやサインイン情報はエージェントと共有されない。一方で、Antigravity側プロファイル内のサインイン状態は保持され、次回以降にも引き継がれる。
ログインが必要なSaaSのテストでは、Antigravity管理下のプロファイル側で一度ログインすれば、以降はエージェントが認証済みの状態で操作できる。
操作モデルと能力範囲¶
Browser SubagentはメインのコーディングエージェントとはLLMが分離している。DOM操作を担当するのはGemini 2.5 Pro UI Checkpointモデルだ2。操作能力は以下の通り5:
| 操作カテゴリ | 具体的な能力 |
|---|---|
| インタラクション | クリック、スクロール、テキスト入力 |
| 情報取得 | DOM capture、コンソールログ読取、スクリーンショット |
| 解析 | Markdownパースによる構造化データ抽出 |
| 記録 | 操作過程の動画記録(Artifactsへ自動保存) |
Captcha突破の可否、iFrame内操作の制限、SSO固有のフロー対応については末尾の「未確認事項一覧」を参照。
Browser Subagentの操作過程は、次に説明するArtifactsに自動で記録される。
Artifacts:証跡駆動のレビューワークフロー¶
エージェントが作業を行うと、以下の4種類のデータがArtifactsとして自動的に構造化される1:
- タスクリスト(実装計画の全体像)
- 実装計画書(判断根拠の記録)
- スクリーンショット(画面状態のスナップショット)
- ブラウザ録画(Browser Subagentの操作過程)
これらはIDE上でGoogle Docsのようにインラインコメントを付けてフィードバックでき、エージェントはコメントを受けて作業を調整する。つまり、計画→判断根拠→実行結果→検証証跡が1つのパッケージとして自動生成され、レビュアーが個別にチャットログを遡る必要がなくなる。
この仕組みは、監査対応が求められるエンタープライズ環境や、コードの判断根拠を非エンジニアに説明する場面で特に有効だ。
Artifactsで証跡を残す仕組みがある以上、次に重要なのはエージェントの権限をどう制御するかだ。
ガバナンスUIとセキュリティ設定¶
エージェントに強い権限を与えるほど自律性は上がるが、事故リスクも上がる。Antigravityはこの問題に、設定画面から制御できるガバナンスUIで対応している。
主要設定項目¶
公式codelabとドキュメントで確認できる設定項目は以下の通り26:
| カテゴリ | 設定項目名 | 内容 |
|---|---|---|
| ターミナル | Terminal Command Auto Execution | コマンド実行の自動化レベル |
| ターミナル | Allow list / Deny list | 許可・禁止コマンドの定義 |
| ターミナル | Enable Terminal Sandboxing | サンドボックスの有効化 |
| ターミナル | Sandbox Network Access | サンドボックス内のネットワーク許可 |
| ブラウザ | Browser URL Allowlist / Denylist | エージェントのアクセス先制限 |
| ブラウザ | Browser JavaScript Execution | JS実行の承認ポリシー |
| Artifact | Artifact Review Policy | レビュー要否の設定 |
| ワークスペース | ワークスペース外ファイルアクセス | 現在の作業領域外への参照制限 |
| 全般 | Enable Telemetry | テレメトリーデータ送信の許可 |
Strict Mode:最も強い拘束¶
Strict Modeでは、ターミナル実行がRequest Reviewに固定され、ブラウザJS実行もレビュー必須になる。さらにワークスペース外ファイルアクセスが禁止され、サンドボックス有効化+ネットワークアクセスdeniedとなる7。ワークスペース分離+ネットワーク遮断を組み合わせた多層防御だ。
ただし、ガバナンスUIの存在と実安全性は別の問題だ。コミュニティではDドライブ全体の削除事例やRCE脆弱性の報告がある1。プレビュー段階では、機密性の高いプロジェクトでの利用は慎重に判断すべきだろう。
サンドボックスの実装基盤やInterruptボタンの名称など、公式記載のない項目は末尾の「未確認事項一覧」にまとめた。
ガバナンスUIで「何をどこまで制限するか」を設定した上で、エージェントの能力を特定タスクに特化させるのがAgent Skillsだ。
Agent Skillsの発動原理と実践運用¶
Progressive Disclosureによるスキル選択¶
Agent SkillsはSKILL.mdを中核としたフォルダ構成で定義される。エージェントが状況に応じて自動的に選択・発動する仕組みだ。
発動原理はProgressive Disclosureを採用している8。会話開始時、エージェントが読むのは各スキルのnameとdescriptionだけだ。リクエストがdescriptionにマッチしたときに限り本文が読み込まれる。ユーザーがスキル名を明示しなくても、エージェントが自動で判断する。
配置場所と競合回避¶
スキルの配置先は2種類ある。
| 配置先 | パス | スコープ |
|---|---|---|
| プロジェクト専用 | <workspace>/.agent/skills/ | そのワークスペース内のみ |
| グローバル | ~/.gemini/antigravity/skills/ | 全ワークスペースで利用可能 |
競合を避けるには、グローバルスキルは汎用的に、ワークスペーススキルは狭い責務で設計する。descriptionには具体的なトリガー条件と「使わない条件」の両方を書くのがコツだ。「コードを手伝う」のような広すぎるdescriptionは誤発動の原因になる。
スキルの詳細な作成方法については、Antigravityスキルガイドを参照してほしい。
導入セットアップと初期設定¶
インストールとモデル選択¶
- 公式サイトからOS別インストーラーをダウンロード
- Googleアカウントでサインイン(ウェイトリストなし、個人Gmailで利用可能)
- 設定画面から
Enable Agent ModeをON
用途に応じたモデル選択が可能で、高速なコーディングにはGemini 3 Pro、複雑な設計タスクにはGemini 3 Deep ThinkやClaude Opus 4.5を選択するのが定石だ。
Source Control連携¶
Manager / Editor両方からReview Changes + Source Control経由で、変更ファイルの確認、stage / unstage / commit upstreamまで操作できる9。MCPを通じた外部ツール連携や、Workflowsによる反復作業の定義も可能だ。
GitHub PR作成からコメント返信・自動修正・再pushまでの一気通貫については、Source Control+MCP+Workflowの組み合わせで深く自動化可能だが、ネイティブ統合の限界点は末尾の「未確認事項一覧」を参照。
トラブルシューティングと制限事項¶
エージェントの停止と制御¶
- Inboxからの承認制御: 各承認リクエストをdenyで拒否
- Chrome拡張からのキャンセル: ブラウザ側からcurrent conversationをcancel
- 会話の削除: Agent Managerの右クリック削除、またはEditor側のゴミ箱アイコン
専用Interruptボタンの名称や、無限ループ時の公式推奨手順は末尾の「未確認事項一覧」を参照。
レート制限とプラン¶
無料プレビュー枠にはレート制限がある。具体的な制限値は非公開だが、リリース当初より厳しくなったという報告がある。Google AI Pro($20/月)では緩和される。正式版では価格改定が予想されるため、現時点のコストだけで選定すべきではない。
エンタープライズ導入について¶
公式codelabでは個人Gmailアカウント向けプレビューとして位置づけられている2。一方、現行プラン情報では組織向けティアやBring-Your-Own-Key / Bring-Your-Own-Endpointの表現があり、企業利用への展開は進行中だ。SOC 2等の認証状況については末尾の「未確認事項一覧」を参照。
まとめ¶
Antigravityの特徴は、管理→証跡→検証→レビューが1つの運用単位として結合されている設計にある。個々の機能は他のツールでも実現可能だが、これらが最初から組み込まれている点が他のAI IDEとの構造的な違いだ。
プレビュー段階ゆえの課題は残る。しかし、エージェント出力への説明責任や監査対応が求められる環境では、この統合された導線が選択理由になり得る。日常の速度やCI/CD統合を優先するなら、CLI型ツールやCursorが適合する場面も多い。自分の運用環境でどの導線が必要かで判断するのが、AI IDE選定の本質だ。
未確認事項一覧¶
本ガイドで取り上げた情報のうち、公式ドキュメントに明示的な記載がなく実機検証を推奨する項目をまとめる。
| カテゴリ | 未確認項目 | 備考 |
|---|---|---|
| Browser Subagent | Captcha突破の可否 | 公式記載なし5 |
| Browser Subagent | iFrame内操作の制限 | 公式記載なし5 |
| Browser Subagent | SSO固有フローへの対応 | 公式記載なし5 |
| ガバナンス | サンドボックスの実装基盤(Docker / VM / seccomp) | 「何を制限するか」のみ記載、実装方式は非公開11 |
| トラブル対応 | Manager View上の専用Interruptボタンの名称 | 公式記載なし |
| トラブル対応 | 無限修復ループ時の公式推奨手順 | cancel / delete / denyで対処が現時点の実践策 |
| Git連携 | PR作成→コメント返信→自動修正→再pushの一気通貫 | Source Control+MCP+Workflowの組み合わせで可能だが、ネイティブ統合の境界は未検証 |
| エンタープライズ | Antigravity固有のSOC 2取得状況 | Google Cloud全般の情報とは区別が必要 |
| コンテキスト | コンテキスト上限到達時の警告メッセージ | 公式記載なし |
関連記事¶
- Google Antigravity徹底レビュー — 全機能の網羅的レビュー
- Antigravityのここがすごい — CursorやClaude Codeにはない設計思想とは — 構造的分析
- Google Antigravity の『スキル』とは? — スキル機能の初心者向け完全解説
Antigravityのここがすごい — 本サイトでの構造的分析記事 ↩↩↩
Getting Started with Google Antigravity — Google Codelabs公式チュートリアル ↩↩↩↩↩↩
Antigravity Inbox — 公式ドキュメント ↩↩
Antigravity Workspaces — 公式ドキュメント ↩
Browser Subagent — 公式ドキュメント ↩↩↩↩
Antigravity Settings — 公式ドキュメント ↩
Strict Mode — 公式ドキュメント ↩
Antigravity Skills — 公式ドキュメント ↩
Review Changes - Manager — 公式ドキュメント ↩
Chrome Extension — 公式ドキュメント ↩
Sandbox Mode — 公式ドキュメント ↩