対象範囲を宣言
どのエージェント、環境、ツール、データ、委譲経路を確認するかを先に固定します。
AI AGENT SECURITY / SELF-ASSESSMENT
15 QUESTIONS · LOCAL-ONLY STATE
チェックを付ける基準は「方針がある」ではありません。設定、ログ、テスト、レビュー記録のどれかで、第三者が同じ判断へたどり着けることです。
HOW TO USE
各項目のREQ-*は、満たすべき状態を真偽で判定できるように書いた「要件」の番号です。ほかの記号も含めた流れは4つの記号の読み方で確認できます。
どのエージェント、環境、ツール、データ、委譲経路を確認するかを先に固定します。
設定パス、テストID、ログ、承認記録など、別の人が再確認できる場所を記録します。
分からない項目を「たぶん実装済み」で埋めず、そのまま次の検証対象にします。
モデル、ツール、MCP、RAG、権限が変われば、以前の確認結果を引き継がず再検証します。
SELF-ASSESSMENT
INTERPRETATION
書籍と章別リファレンスで、脅威とコントロールのつながりを確認します。
無料ツールで4つの動的チェックを実行し、PASS/FAILの扱いを試します。
Evidence Demoで成果物を確認してから、Kitが自分のレビュー文脈に合うかを判断します。
PRACTICAL LAYER
Verification Kitは、チェックリストの自己申告を認証するものではありません。定義された検証を実行し、結果を識別子付きのJSON、PDF、manifest、timestamp responseとして残す実践層です。