danger-score
あらゆる行動は、その属性から危険度 [0,1] に写像されます(0=安全, 1=最大危険)。金額は ¥1,000,000 を上限に正規化します。
fin_n = min( financial_jpy / 1,000,000 , 1 )
danger = 0.40·fin_n + 0.20·auth_scope + 0.20·pii + 0.20·blast_radius − 0.15·rollback
danger = 0.40·fin_n + 0.20·auth_scope + 0.20·pii + 0.20·blast_radius − 0.15·rollback
auth_scope:権限の広さ(本番DB write 等)0..1pii:個人情報を扱うか(0/1)blast_radius:影響範囲(外部公開・全顧客 等)0..1rollback:取り消し可能か(可能なら危険度を下げる)
5段階への分類
danger < 0.10 → R1 | < 0.30 → R2 | < 0.55 → R3 | < 0.80 → R4 | それ以上 → R5
階層ごとの承認者と SLA
| 階層 | 性質 | 必要承認者 | SLA目安 |
|---|---|---|---|
| R1 | 軽微・可逆 | 自動(人間不要) | 0h |
| R2 | 低 | peer | 1h |
| R3 | 中 | manager | 24h |
| R4 | 高 | exec | 72h |
| R5 | 致命的・不可逆 | board | 1週 |
例:¥800,000 の不可逆・広範囲な広告支出は danger ≈ 0.60 → R4。exec 承認が無ければチケットは発行されず、実行されません。これは 実証ページで確認できます。
この仕分けにより、日常の R1/R2 はAIが即実行、重い R3+ だけ人間に上がる。「縛りすぎて使えない」と「自由すぎて事故る」の間を、数値で線引きします。