AI エージェント向け Redis 安全性は、ワイプコマンド (FLUSHALL、FLUSHDB、SHUTDOWN)、管理コマンド (CONFIG SET、MIGRATE、SCRIPT FLUSH)、ブロッキング読み込み (KEYS *、広範な LRANGE / ZRANGE) をインターセプトします。Redis には EXPLAIN 相当のものがありません — FutrixData はコマンドセマンティクスとキーパターンによって統制します。
Redis のリスクは、クエリ最適化よりもコマンド安全性とキー範囲安全性に近いです。危険な操作は、ワイプコマンド、シングルスレッドサーバーをブロックする広範なスキャン、クラスタ状態、ACL、モジュールを変更する管理コマンドです。
| コマンドクラス | デフォルトアクション |
|---|---|
FLUSHALL、FLUSHDB、SHUTDOWN | block |
CONFIG SET、CONFIG RESETSTAT、危険な CLUSTER サブコマンド | block |
ACL SETUSER、ACL DELUSER、SCRIPT FLUSH、FUNCTION FLUSH、MODULE LOAD、CLIENT KILL、MIGRATE | block |
書き込み — SET、DEL、HSET、LPUSH、SADD、ZADD、EXPIRE、RENAME | warn |
広範な読み込み — KEYS、SCAN、HGETALL、SMEMBERS、広範な ZRANGE / LRANGE | warn |
スクリプト — EVAL、EVALSHA | warn |
ルールはキーパターンによって設定できます。例:
session:* は読み込みのみを許可 — 削除なし。prod:* への書き込みは承認を必要とする。secrets:* の読み込みは許可しない。Redis は実行前のコスト推定を公開しません。FutrixData はコマンドセマンティクスとキーパターンを制御面として使用します — SQL EXPLAIN パスのようなプローブ層はありません。これは意図的なものです: KEYS 自体を含むプローブを実行することは、まさに防止しようとしている問題を作り出します。
// Agent attempts:
FLUSHALL
// FutrixData response:
{ "ok": false, "risk": "block", "rule": "redis.flush_all" }// Agent attempts:
KEYS *
// FutrixData response:
{ "ok": false, "risk": "warn", "rule": "redis.broad_scan",
"reason": "KEYS * blocks the server on large keyspaces; use SCAN with MATCH" }はい。クラスタ接続は自動的に認識され、ルールはコマンドごとに適用されます。危険な CLUSTER サブコマンド (CLUSTER FAILOVER、CLUSTER RESET) はデフォルトでブロックされます。
はい。BLPOP、BRPOP、WAIT は認識されます。タイムアウトをスコープしたり、無制限のブロッキング呼び出しに承認を必要とすることができます。
はい — データソース別に。prod-redis では FLUSHDB をブロックし、dev-redis では許可 (または警告) します。信頼モードがもう 1 つのレバーを追加します: 開発ソースは Trusted で、本番は Cautious で実行できます。
EVAL / EVALSHA はデフォルトで warn です。ソースごとにハードブロックできます。SCRIPT FLUSH と FUNCTION FLUSH は完全にブロックされます。
はい。FutrixData は Sentinel 対応の Redis クライアントを介して接続します。ルール評価は同じです。
macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。