@@ -4,11 +4,11 @@ search:
44---
55# Human-in-the-loop
66
7- human-in-the-loop (HITL) フローを使用して 、機密性の高いツール呼び出しを人が承認または拒否するまで、エージェントの実行を一時停止します 。ツールは承認が必要なタイミングを宣言し、実行結果は保留中の承認を割り込みとして表面化し 、` RunState ` により判断後に実行をシリアライズして再開できます 。
7+ human-in-the-loop ( HITL ) フローを使用すると 、機密性の高いツール呼び出しを人が承認または拒否するまで、エージェントの実行を一時停止できます 。ツールは承認が必要なタイミングを宣言し、実行結果では保留中の承認が割り込みとして表示され 、` RunState ` によって判断後に実行をシリアライズして再開できます 。
88
9- ## 承認が必要なツールのマーキング
9+ ## 承認が必要なツールの指定
1010
11- ` needs_approval ` を ` True ` に設定すると常に承認が必要になります。あるいは、呼び出しごとに判断する async 関数を指定できます。呼び出し可能オブジェクトは 、実行コンテキスト、パース済みのツール パラメーター 、ツール呼び出し ID を受け取ります。
11+ ` needs_approval ` を ` True ` に設定すると常に承認が必要になります。あるいは、呼び出しごとに判定する async 関数を指定することもできます。この callable は 、実行コンテキスト、解析済みのツールパラメーター 、ツール呼び出し ID を受け取ります。
1212
1313``` python
1414from agents import Agent, Runner, function_tool
@@ -35,19 +35,19 @@ agent = Agent(
3535)
3636```
3737
38- ` needs_approval ` は [ ` function_tool ` ] [ agents.tool.function_tool ] 、[ ` Agent.as_tool ` ] [ agents.agent.Agent.as_tool ] 、[ ` ShellTool ` ] [ agents.tool.ShellTool ] 、[ ` ApplyPatchTool ` ] [ agents.tool.ApplyPatchTool ] で利用できます。ローカル MCP サーバーも 、[ ` MCPServerStdio ` ] [ agents.mcp.server.MCPServerStdio ] 、[ ` MCPServerSse ` ] [ agents.mcp.server.MCPServerSse ] 、[ ` MCPServerStreamableHttp ` ] [ agents.mcp.server.MCPServerStreamableHttp ] の ` require_approval ` を通じて承認をサポートします。ホスト型 MCP サーバーは、 ` tool_config={"require_approval": "always"} ` と任意の ` on_approval_request ` コールバックを備えた [ ` HostedMCPTool ` ] [ agents.tool.HostedMCPTool ] により承認をサポートします 。Shell と apply_patch のツールは、割り込みを表面化せずに自動承認または自動拒否したい場合に ` on_approval ` コールバックを受け付けます。
38+ ` needs_approval ` は [ ` function_tool ` ] [ agents.tool.function_tool ] 、[ ` Agent.as_tool ` ] [ agents.agent.Agent.as_tool ] 、[ ` ShellTool ` ] [ agents.tool.ShellTool ] 、[ ` ApplyPatchTool ` ] [ agents.tool.ApplyPatchTool ] で利用できます。ローカル MCP サーバーでも 、[ ` MCPServerStdio ` ] [ agents.mcp.server.MCPServerStdio ] 、[ ` MCPServerSse ` ] [ agents.mcp.server.MCPServerSse ] 、[ ` MCPServerStreamableHttp ` ] [ agents.mcp.server.MCPServerStreamableHttp ] の ` require_approval ` を通じて承認をサポートします。ホスト型 MCP サーバーでは、 [ ` HostedMCPTool ` ] [ agents.tool.HostedMCPTool ] で ` tool_config={"require_approval": "always"} ` を使用し、必要に応じて ` on_approval_request ` コールバックも指定できます 。Shell ツールと apply_patch ツールは、割り込みを表示せずに自動承認または自動拒否したい場合に ` on_approval ` コールバックを受け付けます。
3939
4040## 承認フローの仕組み
4141
42- 1 . モデルがツール呼び出しを出力すると、runner は ` needs_approval ` を評価します。
43- 2 . そのツール呼び出しに対する承認判断がすでに [ ` RunContextWrapper ` ] [ agents.run_context.RunContextWrapper ] に保存されている場合(例: ` always_approve=True ` による)、runner はプロンプト表示なしで処理を続行します。呼び出しごとの承認は特定の呼び出し ID にスコープされます。今後の呼び出しを自動的に許可するには ` always_approve=True ` を使用します。
44- 3 . それ以外の場合、実行は一時停止し、` RunResult.interruptions ` (または ` RunResultStreaming.interruptions ` )に ` ToolApprovalItem ` エントリが含まれます。そこには ` agent.name ` 、` name ` 、` arguments ` などの詳細が入ります 。
45- 4 . ` result.to_state() ` で結果を ` RunState ` に変換し、` state.approve(...) ` または ` state.reject(...) ` を呼び出し(任意で ` always_approve ` または ` always_reject ` を渡します)、その後 ` Runner.run(agent, state) ` または ` Runner.run_streamed(agent, state) ` で再開します。
46- 5 . 再開された実行は中断地点から続行し、新たな承認が必要になればこのフローに再び入ります 。
42+ 1 . モデルがツール呼び出しを出力すると、ランナーは ` needs_approval ` を評価します。
43+ 2 . そのツール呼び出しに対する承認判断がすでに [ ` RunContextWrapper ` ] [ agents.run_context.RunContextWrapper ] に保存されている場合(例: ` always_approve=True ` によるもの)、ランナーは確認なしで続行します。呼び出し単位の承認は特定の呼び出し ID にスコープされます。将来の呼び出しも自動許可するには ` always_approve=True ` を使用します。
44+ 3 . それ以外の場合、実行は一時停止し、` RunResult.interruptions ` (または ` RunResultStreaming.interruptions ` )に ` agent.name ` 、` name ` 、` arguments ` などの詳細を持つ ` ToolApprovalItem ` エントリーが含まれます 。
45+ 4 . ` result.to_state() ` で結果を ` RunState ` に変換し、` state.approve(...) ` または ` state.reject(...) ` (必要に応じて ` always_approve ` または ` always_reject ` を指定)を呼び出してから、 ` Runner.run(agent, state) ` または ` Runner.run_streamed(agent, state) ` で再開します。
46+ 5 . 再開後の実行は中断地点から継続し、新たな承認が必要な場合は再びこのフローに入ります 。
4747
4848## 例: 一時停止、承認、再開
4949
50- 以下のスニペットは JavaScript の HITL ガイドと同様に、ツールが承認を必要としたら一時停止し、状態をディスクに永続化して再読み込みし 、判断を収集した後に再開します。
50+ 以下のスニペットは JavaScript の HITL ガイドと同様です。ツールが承認を必要とすると一時停止し、状態をディスクに永続化し、再読み込みして 、判断を収集した後に再開します。
5151
5252``` python
5353import asyncio
@@ -111,24 +111,39 @@ if __name__ == "__main__":
111111 asyncio.run(main())
112112```
113113
114- この例では、` prompt_approval ` は ` input() ` を使用し、` run_in_executor(...) ` で実行されるため同期的です。承認ソースがすでに非同期(たとえば HTTP リクエストや async なデータベース クエリ )の場合は、` async def ` 関数を使って直接 ` await ` できます。
114+ この例では、` prompt_approval ` は ` input() ` を使用し、` run_in_executor(...) ` で実行されるため同期的です。承認元がすでに非同期(例: HTTP リクエストや async データベースクエリ )の場合は、` async def ` 関数を使用して直接 ` await ` できます。
115115
116- 承認待ちの間も出力をストリーミングするには、` Runner.run_streamed ` を呼び出し、完了するまで ` result.stream_events() ` を消費してから、上で示したのと同じ ` result.to_state() ` と再開手順に従います 。
116+ 承認待ちの間も出力をストリーミングするには、` Runner.run_streamed ` を呼び出し、完了するまで ` result.stream_events() ` を消費し、その後は上記と同じ ` result.to_state() ` と再開手順に従ってください 。
117117
118- ## リポジトリのパターンと examples
118+ ## リポジトリのパターンとコード例
119119
120- - ** ストリーミング承認** : ` examples/agent_patterns/human_in_the_loop_stream.py ` は、` stream_events() ` を最後まで処理してから、保留中のツール呼び出しを承認し、 ` Runner.run_streamed(agent, state) ` で再開する方法を示します。
121- - ** ツールとしてのエージェント承認 ** : ` Agent.as_tool(..., needs_approval=...) ` は、委譲されたエージェント タスクにレビューが必要な場合に同じ割り込みフローを適用します 。
122- - ** Shell と apply_patch のツール ** : ` ShellTool ` と ` ApplyPatchTool ` も ` needs_approval ` をサポートします。将来の呼び出しのために判断をキャッシュするには 、` state.approve(interruption, always_approve=True) ` または ` state.reject(..., always_reject=True) ` を使用します。自動判断には ` on_approval ` を指定します(` examples/tools/shell.py ` を参照)。手動判断には割り込みを処理します(` examples/tools/shell_human_in_the_loop.py ` を参照)。
123- - ** ローカル MCP サーバー** : ` MCPServerStdio ` / ` MCPServerSse ` / ` MCPServerStreamableHttp ` の ` require_approval ` を使用して MCP ツール呼び出しをゲートします (` examples/mcp/get_all_mcp_tools_example/main.py ` と ` examples/mcp/tool_filter_example/main.py ` を参照)。
124- - ** ホスト型 MCP サーバー** : ` HostedMCPTool ` で ` require_approval ` を ` "always" ` に設定して HITL を強制し、任意で ` on_approval_request ` を指定して自動承認または拒否を行います (` examples/hosted_mcp/human_in_the_loop.py ` と ` examples/hosted_mcp/on_approval.py ` を参照)。信頼できるサーバーには ` "never" ` を使用します(` examples/hosted_mcp/simple.py ` )。
125- - ** セッションとメモリ** : ` Runner.run ` にセッションを渡すことで、承認と会話履歴が複数ターンにわたって保持されます 。SQLite と OpenAI Conversations のセッション バリアントは ` examples/memory/memory_session_hitl_example.py ` と ` examples/memory/openai_session_hitl_example.py ` にあります。
126- - ** Realtime エージェント** : realtime デモは 、` RealtimeSession ` の ` approve_tool_call ` / ` reject_tool_call ` を介してツール呼び出しを承認または拒否する WebSocket メッセージを公開します (サーバー側ハンドラーは ` examples/realtime/app/server.py ` を参照)。
120+ - ** ストリーミング承認** : ` examples/agent_patterns/human_in_the_loop_stream.py ` は、` stream_events() ` を最後まで処理し、保留中ツール呼び出しを承認してから ` Runner.run_streamed(agent, state) ` で再開する方法を示します。
121+ - ** Agents as tools の承認 ** : ` Agent.as_tool(..., needs_approval=...) ` は、委譲されたエージェントタスクにレビューが必要な場合に同じ割り込みフローを適用します 。
122+ - ** Shell ツールと apply_patch ツール ** : ` ShellTool ` と ` ApplyPatchTool ` も ` needs_approval ` をサポートします。将来の呼び出し向けに判断をキャッシュするには 、` state.approve(interruption, always_approve=True) ` または ` state.reject(..., always_reject=True) ` を使用します。自動判断には ` on_approval ` を指定します(` examples/tools/shell.py ` を参照)。手動判断には割り込みを処理します(` examples/tools/shell_human_in_the_loop.py ` を参照)。
123+ - ** ローカル MCP サーバー** : MCP ツール呼び出しを制御するには、 ` MCPServerStdio ` / ` MCPServerSse ` / ` MCPServerStreamableHttp ` の ` require_approval ` を使用します (` examples/mcp/get_all_mcp_tools_example/main.py ` と ` examples/mcp/tool_filter_example/main.py ` を参照)。
124+ - ** ホスト型 MCP サーバー** : HITL を強制するには、 ` HostedMCPTool ` の ` require_approval ` を ` "always" ` に設定します。必要に応じて ` on_approval_request ` を指定して自動承認または拒否も可能です (` examples/hosted_mcp/human_in_the_loop.py ` と ` examples/hosted_mcp/on_approval.py ` を参照)。信頼できるサーバーには ` "never" ` を使用します(` examples/hosted_mcp/simple.py ` )。
125+ - ** セッションとメモリ** : 承認と会話履歴を複数ターンにわたって維持するには、 ` Runner.run ` にセッションを渡します 。SQLite と OpenAI Conversations のセッションバリアントは ` examples/memory/memory_session_hitl_example.py ` と ` examples/memory/openai_session_hitl_example.py ` にあります。
126+ - ** Realtime エージェント** : realtime デモでは 、` RealtimeSession ` の ` approve_tool_call ` / ` reject_tool_call ` を介してツール呼び出しを承認または拒否する WebSocket メッセージを公開しています (サーバー側ハンドラーは ` examples/realtime/app/server.py ` を参照)。
127127
128- ## 長時間の承認待ち
128+ ## 長時間実行される承認
129129
130- ` RunState ` は永続性を意図して設計されています。` state.to_json() ` または ` state.to_string() ` を使用して保留中の作業をデータベースやキューに保存し、後で ` RunState.from_json(...) ` または ` RunState.from_string(...) ` で再生成します。シリアライズされたペイロードに機密性の高いコンテキスト データを永続化したくない場合は、` context_override ` を渡します。
130+ ` RunState ` は永続性を考慮して設計されています。` state.to_json() ` または ` state.to_string() ` を使って保留中タスクをデータベースやキューに保存し、後で ` RunState.from_json(...) ` または ` RunState.from_string(...) ` で再生成できます。
131+
132+ 有用なシリアライズオプション:
133+
134+ - ` context_serializer ` : non-mapping コンテキストオブジェクトをどのようにシリアライズするかをカスタマイズします。
135+ - ` strict_context=True ` : コンテキストがすでに
136+ mapping であるか、適切な serializer / deserializer を指定していない限り、
137+ シリアライズまたはデシリアライズを失敗させます。
138+ - ` context_override ` : 状態読み込み時にシリアライズ済みコンテキストを置き換えます。これは
139+ 元のコンテキストオブジェクトを復元したくない場合に有用ですが、すでに
140+ シリアライズ済みのペイロードからそのコンテキストを削除するものではありません。
141+ - ` include_tracing_api_key=True ` : 再開した作業でも同じ認証情報でトレースのエクスポートを継続する必要がある場合、
142+ シリアライズされたトレースペイロードに tracing API key を含めます。
143+
144+ ` RunState ` はトレースメタデータとサーバー管理の会話設定も保持するため、再開した実行でも
145+ 同じトレースおよび同じ ` conversation_id ` / ` previous_response_id ` チェーンを継続できます。
131146
132147## 保留タスクのバージョニング
133148
134- 承認がしばらく滞留する可能性がある場合は、エージェント定義または SDK のバージョン マーカーをシリアライズ済み状態と一緒に保存してください 。これにより、デシリアライズを一致するコード パスにルーティングでき、 モデル、プロンプト、ツール定義が変更された際の非互換性を回避できます 。
149+ 承認がしばらく保留される可能性がある場合は、シリアライズした状態とあわせてエージェント定義または SDK のバージョンマーカーを保存してください 。これにより、モデル、プロンプト、ツール定義が変更された際の非互換性を避けるために、適合するコードパスへデシリアライズを振り分けられます 。
![github-actions[bot]](https://avatars.githubusercontent.com/in/15368?v=4&size=40){kind=avatar}
0 commit comments