UiPath Documentation
coding-agents
latest
false
UiPath for Coding Agents ユーザー ガイド
重要 :
このコンテンツは機械翻訳によって処理されています。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

ガバナンスと信頼

コーディング エージェントは、UiPath の成果物を構築して実行する際、サインインしているユーザーの ID で uip UiPath CLI を介して動作します。この境界を理解することで、企業にワークフローを安全に導入できます。

重要:

このページでは、意図する信頼モデルについて説明します。コンプライアンスの決定を任せる前に、組織のセキュリティ ポリシーと現在のプラットフォームの動作に対する詳細を確認してください。

コーディング エージェントに UiPath の組織を動作させる前に、コンプライアンスに準拠した責任ある使用をサポートするために、次のプラクティスをお勧めします。

  • 認証。フル アクセスを継承するアカウントではなく、最小限の権限をスコープとする専用のトークン化されたアカウントをお勧めします。これにより、トークンが侵害された場合の影響が限定され、制御された追跡可能な環境で、エージェントのアクションをユーザーのアクションとは別に監査可能な状態に維持できます。
  • 設定。有人実行モードでは、人間の参加ループが維持され、意図しない自律的なアクションのリスクが軽減されます。無人オプションでは、管理者特権または無制限の権限が必要であり、リスクが高くなります。したがって、有人モードが安全な既定値です。
  • ガードレール。UiPath 環境へのアクセス権を付与する前に、サードパーティのコーディング エージェントに適切なガードレールを設定することで、エージェントが実行できる操作を制限し、予期しない動作や悪意のある動作のリスクを軽減することができます。エージェントの権限の範囲は、デプロイ前に慎重に定義するのが最適です。
  • 個人データ。個人データが処理される場合、エージェントのアクセスを有効化または拡張する前に、組織のポリシーおよび適用されるデータ保護要件に基づいて、そのような処理を許可する必要があります。
  • 人間の監視。内部プロセスにコントロール ポイントや承認が必要なステップでは、人間による監視が引き続き必要です。
警告:

免責事項: コーディング エージェントは、生成されたコードへの準拠を検証しません。生成されたすべてのコードを運用環境にデプロイする前に、社内ポリシーに従ってレビューする責任があります。

エージェントはユーザーとして機能します

CLI は、特定の組織およびテナント内の特定の UiPath ID として認証します。コーディングエージェントが CLI を介して行う操作はすべて、その ID のアクセス許可によって制限され、サインインしているアカウントが到達できないリソースにはアクセスできません。したがって、アクセス権の範囲設定は、UiPath でこれまでと同じように、ロール、フォルダー、テナントの割り当てを介して行われます。

認証と ID

対話型ログインでは、ブラウザーと組織の通常のサインイン (多要素アクセス ポリシーや条件付きアクセス ポリシーを含む) を使用します。自動化されたコンテキストの場合、非対話型認証では、ユーザーがプロビジョニングおよび制御する資格情報が使用されます。エージェントはパスワードを必要としません。CLI が確立したセッションで動作します。

シークレットと資格情報

資格情報とシークレットは、プロンプト、プロジェクト ファイル、ソース管理ではなく、シークレット ストアまたは CI/CD システムのシークレット管理に属します。オートメーションに適用するのと同じ規範がここでも適用されます。

当社が収集するデータ

Two sources send product usage telemetry to UiPath-owned Azure Application Insights, hosted in the West Europe region: the uip CLI's own command telemetry, and the UiPath skills the coding agent invokes through the CLI. Both land in the same UiPath-managed resource and are tagged so they stay distinguishable. The data helps us understand which commands and skills are used and where they fail.

The skills telemetry is off by default — see Turning telemetry on or off below.

収集される内容

  • Command and skill usage — for each uip command or skill-driven tool call: the command or tool name, the derived uip sub-command (its first one or two verbs, never the full command line), the skill name (UiPath skills only), how long it ran, and whether it succeeded, was interrupted, or failed (with the error message for CLI commands).
  • File type — the file extension involved in a tool call (for example, .flow), never the file path.
  • Environment — the CLI and skills versions, the cloud environment derived from your sign-in (for example, alpha, staging, or production), and which AI coding agent invoked the CLI (for example, Claude Code, Cursor, Gemini CLI, or Codex).
  • Identity — your signed-in UiPath cloud identity: cloud user ID, tenant ID, and organization ID. This telemetry is not anonymous; it carries the same identity as all other uip CLI activity.
  • Correlation IDs — session and per-call identifiers that link the steps of a single run.

What is never collected

The following never leave your machine, even though the agent and CLI read them locally to do their work:

  • File contents, command output (stdout and stderr), and agent transcripts.
  • Full command lines — only the derived sub-command verb.
  • File paths and your working directory — only the file extension.

Each telemetry field is extracted from a specific, bounded part of the payload, so free-form content (such as output that happens to contain a path or a command name) cannot leak into a field. For the CLI's own command telemetry, values are additionally redacted at the source. Anything resembling any of the following is replaced with [REDACTED]:

  • Token or key
  • Secret or password
  • Credential or certificate

Identifiers and emails are hashed; URLs are reduced to their host.

Where it goes

UiPath-owned Azure Application Insights, in the West Europe region. The connection is owned by the CLI; the skills never hold it. You can route telemetry to a different instance with the UIPATH_AI_CONNECTION_STRING environment variable, though this is not needed in normal use.

retention

Retention is governed by the Application Insights workspace configuration rather than by the CLI or the skills. Azure Application Insights defaults to 90 days unless the workspace is configured otherwise. Your platform team can confirm the configured retention period before you rely on it.

Turning telemetry on or off

A single environment variable, UIPATH_TELEMETRY_DISABLED, controls both sources, but their defaults differ:

  • Skills telemetry is off by default. It sends only when you explicitly set UIPATH_TELEMETRY_DISABLED=0.
  • The CLI's own command telemetry sends unless you opt out by setting UIPATH_TELEMETRY_DISABLED=1.
  • All telemetry can be disabled by setting UIPATH_TELEMETRY_DISABLED=1. When disabled, nothing is sent and the CLI keeps local debug logging only.

コントロールを維持する

コーディング エージェントはアクションを提案し、標準構成では、実行する前に承認するためのコマンドを表示します。承認する前に、エージェントが生成した内容と、エージェントが実行しようとしている内容を確認することで、組織内の状態が変化するすべてのことについて、人間がループを維持できます。

問題が発生した場合の問題を調査するには、「 トラブルシューティングとよくある質問」をご覧ください。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得