階層設定と組織制御

Factoryのエンタープライズストーリーは、単一で予測可能な設定階層に基づいて構築されています。マシンごとのアドホックな設定ではなく、組織がポリシーを一度定義すれば、ラップトップ、CI、VM、エアギャップ環境全体で一貫して適用されます。このページでは、階層の仕組みと、モデル、ツール、セーフティポリシー、テレメトリーを管理するための使用方法について説明します。

4つのレベル

設定は、4つのレベルで一貫した構造を持つ.factory/フォルダーで定義されます：

Org         → Central `.factory/` bundle (or config endpoint)
Folder      → <git-root>/.../subfolder/.factory/
Project     → <git-root>/.factory/
User        → ~/.factory/

各.factory/フォルダーには以下を含めることができます：

settings.json – 一般設定（モデル、セーフティ、設定、テレメトリー）
mcp.json – MCPサーバー設定
droids/ – droid定義
commands/ – カスタムコマンド
hooks/ – フック定義
skills/ – スキル定義

同じスキーマがすべてのレベルに適用されます。変わるのは優先順位です。

設定JSONスキーマ

以下は、組織管理設定の完全なスキーマです。これらは、FactoryアプリのEnterprise Controlsページを通じて組織管理者によって設定されます。すべてのプロパティはオプションです — 設定する必要のないフィールドは省略してください。

sessionDefaultSettings

object

Session default preferences.

表示 properties

model

string

Default model identifier (e.g. claude-opus-4-6, gpt-5.3-codex).

reasoningEffort

string

How much thinking the model does before responding. One of none, dynamic, off, minimal, low, medium, high, xhigh, max.

interactionMode

string

Droid interaction mode. One of auto, spec, agi.

autonomyMode

string

Autonomy mode for the session. One of normal, spec, auto-low, auto-medium, auto-high.

specModeModel

string

Model to use when spec mode is active.

specModeReasoningEffort

string

Reasoning effort override for spec mode. Same values as reasoningEffort.

maxAutonomyLevel

string

Maximum autonomy level any user or project can set. One of off, low, medium, high.

cloudSessionSync

boolean

Whether sessions are synced to the cloud.

includeCoAuthoredByDroid

boolean

Include a Co-authored-by: Droid trailer in git commits.

enableDroidShield

boolean

Enable Droid Shield safety checks.

ideAutoConnect

boolean

Automatically connect to the IDE on session start.

commandAllowlist

string[]

Shell command patterns that are always allowed (accumulated across levels).

commandDenylist

string[]

Shell command patterns that are always denied (accumulated across levels).

customModels

object[]

Org-provisioned custom model definitions.

表示 properties

model

string

必須

Model name sent to the provider API.

string

必須

Unique identifier for this custom model entry. Must start with custom: (e.g. custom:my-internal-model-v1).

index

integer

必須

Display order index.

baseUrl

string

必須

Base URL of the model API endpoint.

apiKey

string

必須

API key for authenticating with the provider.

provider

string

必須

Provider type. One of anthropic, openai, generic-chat-completion-api, factory, google, xai, voyage.

displayName

string

必須

Human-readable name shown in the model picker.

maxContextLimit

integer

Maximum context window size in tokens.

enableThinking

boolean

Enable extended thinking / chain-of-thought.

thinkingMaxTokens

integer

Maximum tokens for the thinking phase.

maxOutputTokens

integer

Maximum output tokens.

extraHeaders

object

Additional HTTP headers to send with each request. Map of header name to value.

extraArgs

object

Additional provider-specific arguments passed to the API.

noImageSupport

boolean

必須

Set to true if the model does not support image inputs.

modelPolicy

object

Org-level model access control.

表示 properties

allowedModelIds

string[]

Model IDs that are explicitly allowed. See supported model IDs below.

blockedModelIds

string[]

Model IDs that are explicitly blocked.

allowCustomModels

boolean

Whether users may add their own custom models.

allowedBaseUrls

string[]

Base URLs that custom models are allowed to connect to.

allowAllFactoryModels

boolean

Allow all Factory-hosted models regardless of the allow/block lists.

userModelPolicies

object

Per-user model overrides. Map of user ID to policy object.

表示 properties

allowedModelIds

string[]

Model IDs this user is allowed to use.

blockedModelIds

string[]

Model IDs this user is blocked from using.

enabledPlugins

object

Map of plugin name in plugin@marketplace format to true (enabled) or false (disabled). Plugins set to true are automatically installed on CLI startup once their marketplace is available.

extraKnownMarketplaces

object

Additional plugin marketplaces. Map of marketplace name to a source object. Marketplaces listed here are automatically cloned and registered on CLI startup.

表示 properties

source

object

必須

Marketplace source — one of the following shapes, discriminated by the source field:

表示 github

source

string

必須

Must be "github".

repo

string

必須

GitHub repository in owner/repo format.

表示 url

source

string

必須

Must be "url".

url

string

必須

URL of the marketplace manifest.

表示 local

source

string

必須

Must be "local".

path

string

必須

Local filesystem path to the marketplace.

strictKnownMarketplaces

object[]

Marketplace sources that are strictly enforced. Each entry is a source object directly (e.g. { "source": "github", "repo": "owner/repo" }), not wrapped in a source key like extraKnownMarketplaces values.

サポートされているモデルID

以下のモデル識別子はallowedModelIdsとblockedModelIdsで使用できます：

プロバイダー	モデルID
Anthropic	`claude-sonnet-4-5-20250929`, `claude-sonnet-4-6`, `claude-opus-4-5-20251101`, `claude-opus-4-6`, `claude-opus-4-6-fast`, `claude-haiku-4-5-20251001`
OpenAI	`gpt-5.1`, `gpt-5.1-codex`, `gpt-5.1-codex-max`, `gpt-5.2`, `gpt-5.2-codex`, `gpt-5.3-codex`
Google	`gemini-3-pro-preview`, `gemini-3-flash-preview`, `gemini-3.1-pro-preview`
XAI	`grok-code-fast-1`
オープンソース	`glm-4.7`, `glm-5`, `kimi-k2.5`, `minimax-m2.5`

拡張のみのセマンティクス

Factoryは、従来の「オーバーライド」動作の代わりに拡張のみのセマンティクスを使用します。

上位レベル（組織、プロジェクト）は下位レベルでオーバーライドできません。
下位レベル（フォルダー、ユーザー）は、上位レベルで未設定のフィールドに対してのみ追加できます。
これにより、プロジェクトやユーザーがエクスペリエンスをカスタマイズしても、組織ポリシーは確実に保持されます。

データ型に応じて3つのマージモードがあります。

1. 単純な値 – 最初の値が優先

単純なスカラー値（文字列、数値、真偽値）の場合：

値を設定した最初のレベルが「優先」されます。
下位レベルはその値を変更または削除できません。

例：

sessionDefaultSettings.model
sessionDefaultSettings.autonomyMode
maxAutonomyLevel

これにより、組織の決定（どのモデルや自律レベルが許可されるかなど）が権威あるものとして確実に保たれます。

2. 配列 – 結合、削除不可

配列フィールドはレベル間で蓄積されます：

組織のエントリは常に存在し、削除できません。
プロジェクトとフォルダーレベルでエントリを追加できます。
ユーザーレベルでエントリを追加できますが、上位レベルのエントリを削除または弱体化することはできません。

例：

コマンド許可リストと拒否リスト
有効なフックや機能のリスト

このパターンは「これらのコマンドは常に拒否される」や「これらのフックは常に有効」などのポリシーに理想的で、チームがリストを拡張することは可能です。

3. オブジェクト – キーはレベルごとにロック

オブジェクトフィールドの場合：

上位レベルで定義されたキーはロックされ、下位レベルで内容を変更できません。
下位レベルは新しいキーを追加できますが、既存のキーを変更または削除はできません。

例：

customModels – 組織がclaude-enterpriseを定義；プロジェクトはpayments-gptを追加可能、ユーザーはpersonal-experimentalを追加可能、ただし誰もclaude-enterpriseを変更・削除はできない
MCPサーバー定義 – 組織がどのサーバーが存在し、どのように接続するかを定義；プロジェクトがどれを使用するかを決定

これにより、重要な設定（モデルエンドポイントやMCPサーバーなど）が中央制御下に保たれます。

組織設定

大規模組織は通常、組織レベルの.factoryバンドルまたは設定エンドポイントを管理し、以下を行います：

許可されたモデル、ゲートウェイ、BYOKポリシーの指定
グローバルコマンド許可/拒否リストの定義
自律性、推論努力、Droid Shieldなどのセーフティ機能のデフォルト設定
OTELデフォルト（エンドポイント、サンプリング、属性）の設定
組織標準のdroid、コマンド、フックの公開

このバンドルは、Droidが動作するすべての環境—開発者マシン、CI、VM、エアギャップクラスター—に配布されます。組織ポリシーは基盤であり、プロジェクトとユーザーはその上に構築します。

プロジェクトとフォルダー設定

プロジェクトとフォルダーは、特定のコードベースとチーム向けに組織ポリシーを専門化するために、バージョン管理にチェックインされた.factory/ディレクトリを使用します。一般的な責任には以下が含まれます：

許可されたセット内でプロジェクト固有のモデルとゲートウェイを追加
プロジェクト固有のdroid定義（例：/migrate-service、/refactor-module）
プロジェクトのテスト、リンター、デプロイメントプロセスを理解するフックの設定
高リスクリポジトリ向けのセーフティ制御の強化

フォルダーレベルの.factory/ディレクトリは、異なるサブシステムが異なるポリシーを持つモノレポで有用です。

ユーザー設定

開発者は、上位レベルが未設定の場合に限り、個人設定のみのために~/.factory/を設定できます。例：

許可されたセットから好みのモデルを選択
表示オプションと軽微なUX設定のデフォルト動作設定
組織ポリシーと競合しない追加フックやツールの有効化

拡張のみのセマンティクスにより、ユーザーは以下ができません：

組織またはプロジェクト設定で許可されていないモデルやツールの再有効化
コマンド許可/拒否リストの緩和
組織またはプロジェクトによって設定された自律性やセーフティ要件の軽減

例：モデルポリシーの強制

組織が以下を望む場合を想定します：

承認されたエンタープライズモデルのみを許可
ユーザー提供のAPIキーを禁止
すべてのプロンプトを特定のLLMゲートウェイ経由で強制

以下を行います：

組織の.factory/settings.jsonで許可されたモデルとゲートウェイエンドポイントを定義
ユーザーBYOKを完全に無効にするポリシーフラグを設定
モデル選択やエンドポイント使用が組織承認セットと一致することを確認するフックを設定

プロジェクトとユーザーは、さまざまなタスクに対して承認されたモデルのどれを使用するかを選択できますが、これらの保証を破ることはできません。

例：環境固有の自律性

組織が以下を望む場合を考えてみます：

CIとサンドボックス化されたコンテナで高い自律性を許可
開発者ラップトップでは自律性を制限

以下が可能です：

組織レベルでmaxAutonomyLevelをhighに設定
プロジェクト設定で、以下を行う環境認識フックを定義：
- 環境タグを検査（例：environment.type=local|ci|sandbox）
- ラップトップで実行時にmediumを超える自律性レベルをダウングレードまたはブロック
特に機密なリポジトリに対して、オプションでより厳しいフォルダーレベルポリシーを定義

ここでも、ユーザーはこれらのルールをオーバーライドできず、許可された範囲内でのみより安全な個人デフォルトを選択できます。

例：完全な組織管理設定

{
  "sessionDefaultSettings": {
    "model": "claude-opus-4-6",
    "reasoningEffort": "high",
    "interactionMode": "auto",
    "autonomyMode": "auto-medium",
    "specModeModel": "claude-sonnet-4-6",
    "specModeReasoningEffort": "medium"
  },
  "maxAutonomyLevel": "high",
  "cloudSessionSync": true,
  "includeCoAuthoredByDroid": true,
  "enableDroidShield": true,
  "ideAutoConnect": true,
  "commandAllowlist": ["npm *", "yarn *", "pnpm *", "make *"],
  "commandDenylist": ["rm -rf /", "sudo *"],
  "customModels": [
    {
      "model": "my-internal-model",
      "id": "custom:my-internal-model-v1",
      "index": 0,
      "baseUrl": "https://llm-gateway.internal.example.com/v1",
      "apiKey": "${INTERNAL_MODEL_API_KEY}",
      "provider": "generic-chat-completion-api",
      "displayName": "Internal Model v1",
      "maxContextLimit": 128000,
      "enableThinking": true,
      "thinkingMaxTokens": 8192,
      "maxOutputTokens": 16384,
      "extraHeaders": {
        "X-Team": "platform"
      },
      "extraArgs": {},
      "noImageSupport": false
    }
  ],
  "modelPolicy": {
    "allowedModelIds": ["claude-opus-4-6", "claude-sonnet-4-6", "gpt-5.3-codex"],
    "blockedModelIds": [],
    "allowCustomModels": true,
    "allowedBaseUrls": ["https://llm-gateway.internal.example.com/v1"],
    "allowAllFactoryModels": false
  },
  "userModelPolicies": {
    "user-abc-123": {
      "allowedModelIds": ["claude-opus-4-6"],
      "blockedModelIds": []
    }
  },
  "enabledPlugins": {
    "my-org-plugin@internal-marketplace": true,
    "experimental-plugin@internal-marketplace": false
  },
  "extraKnownMarketplaces": {
    "internal-marketplace": {
      "source": {
        "source": "github",
        "repo": "my-org/factory-plugins"
      }
    }
  },
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "my-org/factory-plugins"
    }
  ]
}

すべてをまとめる

階層設定システムは、他のエンタープライズページで説明されているすべての基盤となります：

Identity & Access Management – どのレベルの設定を誰が変更できるか
Privacy, Data Flows & Governance – データとテレメトリーがどこに行くことが許可されるか
Network & Deployment Configuration – Droidがどの環境で実行でき、どのように接続するか
LLM Safety & Agent Controls – コマンド、ツール、Droid Shieldのポリシー
Models, LLM Gateways & Integrations – モデル、ゲートウェイ、MCPサーバー、droid、コマンドの制御
Compliance, Audit & Monitoring – コンプライアンス証明に使用される保証とテレメトリー

適切なレベルで一度ポリシーを表現することで、クラウド、ハイブリッド、エアギャップ環境全体でマシンごとのドリフトや一回限りの設定なしにDroidを実行できます。

ようこそ

インテグレーション

機能

リファレンス

エンタープライズ

リソース

4つのレベル

設定JSONスキーマ

サポートされているモデルID

拡張のみのセマンティクス

1. 単純な値 – 最初の値が優先

2. 配列 – 結合、削除不可

3. オブジェクト – キーはレベルごとにロック

組織設定

プロジェクトとフォルダー設定

ユーザー設定

例：モデルポリシーの強制

例：環境固有の自律性

例：完全な組織管理設定

すべてをまとめる

ようこそ

インテグレーション

機能

リファレンス

エンタープライズ

リソース

​4つのレベル

​設定JSONスキーマ

​サポートされているモデルID

​拡張のみのセマンティクス

​1. 単純な値 – 最初の値が優先

​2. 配列 – 結合、削除不可

​3. オブジェクト – キーはレベルごとにロック

​組織設定

​プロジェクトとフォルダー設定

​ユーザー設定

​例：モデルポリシーの強制

​例：環境固有の自律性

​例：完全な組織管理設定

​すべてをまとめる

4つのレベル

設定JSONスキーマ

サポートされているモデルID

拡張のみのセマンティクス

1. 単純な値 – 最初の値が優先

2. 配列 – 結合、削除不可

3. オブジェクト – キーはレベルごとにロック

組織設定

プロジェクトとフォルダー設定

ユーザー設定

例：モデルポリシーの強制

例：環境固有の自律性

例：完全な組織管理設定

すべてをまとめる