合同会社Leadfive 山下です。
さて、AIに何度も同じ注意をしているなら、チャットの使い方ではなく業務マニュアルの置き方を見直す必要があります。Leadfiveでは、AIエージェントを会社の実務に入れる時、最初にAGENTS.mdの考え方を整えます。AGENTS.mdは難しい技術ファイルではありません。AIに渡す入社初日の業務マニュアルです。
AGENTS.mdは、AIに渡す入社初日の業務マニュアルです
AGENTS.mdは、AIエージェントに会社の働き方を伝えるためのファイルです。
新人スタッフが入社した初日に、会社は最低限のルールを伝えます。顧客情報を外に出さない。勝手に投稿しない。高額な支払いは代表確認。報告は短く、数字を添える。AIエージェントにも同じ説明が必要です。毎回チャットで言うのではなく、プロジェクトに置いて読ませるのがAGENTS.mdです。
OpenAIのCodex公式ドキュメントでも、AGENTS.mdは作業時のカスタム指示として紹介されています。Codexの始め方は、Codexの始め方と最初に設定する5項目でも整理しています。
書くべきことは、仕事の進め方と止まる場所です
AGENTS.mdに書くべきことは、AIへのお願いではなく会社の仕事の進め方です。
たとえば「丁寧に書いてください」だけでは弱いです。どの文体か、どのファイルを触ってよいか、秘密情報をどう扱うか、変更後に何を確認するか、本番公開の前に誰が止めるかまで書きます。経営者向けに言えば、レジ、金庫、顧客台帳、SNS投稿ボタンの扱いを分ける文書です。
最初に入れる5項目
- 使用言語と報告のトーン
- 触ってよい範囲と触らない範囲
- 秘密情報、APIキー、顧客情報の扱い
- 変更後の確認方法
- 本番公開、SNS投稿、広告、顧客送信の承認境界
この5つがあるだけで、AIに仕事を任せる怖さはかなり減ります。
書いてはいけない情報も決めます
AGENTS.mdには、便利そうだからといって秘密情報を書いてはいけません。
新人に業務マニュアルを渡す時、金庫の暗証番号を表紙に書きません。AIも同じです。APIキー、パスワード、顧客名簿、請求情報、契約書の機微情報、LINEやメールの生ログはAGENTS.mdに入れません。書くのは「それらを読まない、表示しない、コミットしない」というルールです。
AIエージェント全体の考え方は、AIエージェントとは何かで先に確認できます。
初心者向けのAGENTS.mdテンプレート
最初のAGENTS.mdは、短くて構いません。
長いルールを作って誰も読まなくなるより、事故を防ぐ核だけ置く方が実務に向きます。次のテンプレートを、自社向けに置き換えて使ってください。
# AGENTS.md
## Language
- 原則として日本語で、簡潔かつ実務的に説明する。
## Work Style
- 変更前に対象ファイルと目的を確認する。
- 依頼と無関係なリファクタリングはしない。
- 既存の設計、命名、文体に合わせる。
## Safety
- APIキー、パスワード、秘密鍵、.env、顧客情報は表示しない。
- 本番公開、SNS投稿、広告設定、顧客送信、契約、価格変更は人の承認で止める。
## Verification
- 変更後は可能な範囲で build、lint、表示確認を行う。
- 確認できない場合は、未確認の内容を明記する。
最初から完璧にしなくていいです。AIが間違えた時に、その修正理由をAGENTS.mdへ足していきます。
SkillとMemoryとの違いを分けます
AGENTS.mdは会社の基本ルール、Skillは個別業務の手順書、Memoryは引き継ぎノートです。
たとえば、AGENTS.mdには「公開前に止める」と書きます。Skillには「SEO記事を作る手順」「画像を入れる場所」「FAQを出す条件」を書きます。Memoryには「この会社は冒頭のリード文を重視する」「X投稿は経験ベースで書く」といった継続的な好みを残します。
Skillの使い方はAIエージェントのSkillを手順書として整える方法で扱っています。Claude Code側のMemoryは、Claude Codeの始め方も合わせて読むと理解しやすいです。
よくある質問
AGENTS.mdは必ず必要ですか
単発の相談だけなら不要です。会社の仕事を継続的に任せるなら、最初に置いた方が安全です。
AGENTS.mdに秘密情報を書いてもいいですか
書きません。秘密情報そのものではなく、秘密情報を読まない、表示しない、コミットしないルールを書きます。
どのくらい詳しく書けばいいですか
最初は短くて構いません。AIが間違えた時に、修正理由をルールとして足していくのが現実的です。