Bromure Agentic Coding — プロファイル設定リファレンス
Bromure Agentic Coding の各プロファイルには、11のパネルにまたがる独立した設定があり、ピッカー内のプロファイル横の歯車アイコンをクリックして開きます。
一般
プロファイルの基本的な識別情報と動作。
| 設定 | 説明 |
|---|---|
| 名前 | プロファイルリストに表示される名称。 |
| カラー | ピッカー内でプロファイル横に描画される色付きドット。プロファイルを視覚的に区別するために使用します。選択肢:青、赤、緑、オレンジ、紫、ピンク、ティール、グレー。 |
| キーボードレイアウト | VM 内で使用するキーボードレイアウト。"Auto (match macOS)" を選ぶと、ホスト側でアクティブな入力ソースに動的に追従し、切り替え時にもライブで反映されます。他のレイアウトを選択すると、macOS の状態にかかわらず VM を特定の XKB レイアウトに固定できます。 |
| キーリピート遅延 | VM 内でキーを押し続けたときにリピートが開始されるまでの時間(ミリ秒)。既定値は macOS の値です。ホストとは独立に X11 のキーリピートのテンポを上書きしたい場合に変更してください。 |
| キーリピート速度 | 遅延が経過した後のリピート頻度(Hz)。既定値は macOS の値です。X サーバーのパイプラインによりタイピングが Cocoa アプリよりもたつくと感じる場合に便利で、macOS 値の 2× に引き上げるのが定番の対処です。 |
| ウィンドウを閉じたとき | セッションウィンドウを閉じたときに VM がどうなるか:サスペンド(RAM をディスクに保存して瞬時に再開できる — デフォルト)、シャットダウン(クリーンな ACPI 電源オフ)、または尋ねる(毎回確認する)。 |
| コメント(任意) | プロファイルに関する短いメモ。リスト内のプロファイルにカーソルを合わせるとツールチップとして表示されます。 |
エージェント
このプロファイルで使用可能なコーディングエージェントと、その認証方法を選択します。プライマリに指定されたエージェントは、セッションを開いたときに最初の kitty タブで自動起動されます。その他の有効なエージェントもインストールと認証は行われますが、新しいタブからオンデマンドで起動します。
| 設定 | 説明 |
|---|---|
| Claude Code | このプロファイルで Claude Code エージェントを有効化または無効化します。設定するにはオンにしてください。 |
| Claude Code — プライマリ | Claude Code をプライマリエージェント(セッション開始時に自動起動)として指定します。有効化されたエージェントの "Primary" をクリックすると昇格できます。 |
| Claude Code — 認証 | Claude Code の認証方式:API トークン(ANTHROPIC_API_KEY を貼り付け — 環境変数として注入され、VM 内には直接書き込まれません)、サブスクリプション(対話的ログイン)(VM 内で claude login を一度実行)、または Bedrock (AWS)(AWS の認証情報を Bedrock ランタイム経由で利用 — Credentials タブで AWS 認証情報が設定されている必要があります)。 |
| Claude Code — 使用時に承認を要求 | (トークンモードのみ。)有効にすると、Anthropic API キーの偽→実差し替えのたびに、キーが転送される前にホスト側で同意ダイアログが表示されます。既定ではオフです。 |
| Claude Code — デフォルトモデル ID | (Bedrock モードのみ。)Claude Code が使用する Bedrock モデル ID を上書きします(例:us.anthropic.claude-sonnet-4-6-v1:0)。空欄のままにすると Claude Code の組み込みデフォルトが使われます。 |
| Codex | このプロファイルで OpenAI Codex エージェントを有効化または無効化します。認証を設定するにはオンにしてください。 |
| Codex — 認証 | Codex の認証方式:API トークン(OPENAI_API_KEY を貼り付け)またはサブスクリプション(対話的ログイン)(VM 内で codex login を一度実行)。 |
| Codex — 使用時に承認を要求 | (トークンモードのみ。)有効にすると、OpenAI API キーの偽→実差し替えのたびに、キーが転送される前にホスト側で同意ダイアログが表示されます。既定ではオフです。 |
| Grok Build | このプロファイルで Grok Build(xAI)エージェントを有効化または無効化します。設定するにはオンにしてください。 |
| Grok Build — 認証 | Grok Build の認証方式:API トークン(XAI_API_KEY を貼り付け — 環境変数として注入されます。プロキシが api.x.ai へのリクエスト時に偽の xai-brm-… キーを実際の値に差し替えるため、実際のキーが VM に入ることはありません)またはサブスクリプション(対話的ログイン)(VM 内で grok login を一度実行)。Bedrock は Grok Build では利用できません。 |
| Grok Build — 使用時に承認を要求 | (トークンモードのみ。)有効にすると、xAI API キーの偽→実差し替えのたびに、キーが転送される前にホスト側で同意ダイアログが表示されます。既定ではオフです。 |
フォルダ
VM に共有する Mac のフォルダ。各フォルダは /home/ubuntu/<basename> にマウントされます(例:~/Documents → ~ubuntu/Documents)。1プロファイルあたり最大8フォルダまで。
| 設定 | 説明 |
|---|---|
| フォルダ一覧 | 現在 VM に共有されているホスト側のパス。各行にはフォルダ名と Mac 上の完全なパスが表示されます。マイナスボタンをクリックすると共有を解除できます。 |
| フォルダを追加… | 共有するディレクトリを1つ以上選択するためのファイルピッカーを開きます。すでに8フォルダ設定されている場合はグレーアウトされます。 |
認証情報
セッション開始時に VM に注入されるシークレットと ID。実際の値はすべてホスト側に残り、MITM プロキシが通信路上で偽のプレースホルダーに差し替えるため、シークレットが VM のアドレス空間に入ることはありません。
| 設定 | 説明 |
|---|---|
| Git Identity — Name | VM 内の ~/.gitconfig の user.name に書き込まれます。空欄のままにすると git の既定値が使われます。 |
| Git Identity — Email | VM 内の ~/.gitconfig の user.email に書き込まれます。空欄のままにすると git の既定値が使われます。 |
| SSH キー | 自動生成された ed25519 鍵ペア(プロファイルごとに1つ)と、インポートされた秘密鍵を管理します。生成された公開鍵はここに表示され、github.com/settings/keys に貼り付けることができます。インポートされた鍵(RSA、ed25519、ecdsa、パスフレーズ付きも含む)は、毎回のセッション起動時にプロファイル専用の bromure ssh-agent にロードされ、パスフレーズは macOS Keychain に保存されます。 |
| SSH キー — 使用時に承認を要求 | 有効にすると、この鍵を使う SSH 署名リクエストごとにホスト側で同意ダイアログが表示されます。ユーザーは時間制限付きの許可(5分/1時間/セッション残り)を選ぶか、拒否します。既定ではオフです。 |
| GitHub トークン | github.com への HTTPS 経由の git 用パーソナルアクセストークン。~/.git-credentials に書き込まれ、gh CLI からも自動的に利用されます。実際のトークンはホスト側に残り、プロキシが送信時に偽の値に差し替えます。 |
| GitLab トークン | gitlab.com および自己ホスト型 GitLab インスタンスへの HTTPS 経由の git 用パーソナルアクセストークン。glab CLI からも自動的に利用されます。 |
| Bitbucket トークン | bitbucket.org への HTTPS 経由の git 用 App パスワード。 |
| Kubernetes | クラスターコンテキストごとに1エントリ。Bromure は VM 内に使い捨てのクライアント証明書を含む合成された ~/.kube/config を生成します。実際の認証情報はホスト側に残り、API サーバーへのリクエスト時にプロキシが差し替えます。Exec プラグイン方式のコンテキストはホスト側でポーリングされるため、kubectl は常に新鮮なトークンを取得できます。コンテキストは手動で追加することも、既存の kubeconfig ファイルからインポートすることもできます。 |
| DigitalOcean | cloud.digitalocean.com のパーソナルアクセストークン。DIGITALOCEAN_ACCESS_TOKEN 環境変数および ~/.config/doctl/config.yaml として注入されるため、doctl auth init は不要です。 |
| AWS | aws CLI および SDK 用の AWS 認証情報。Static keys(Access Key ID + Secret Access Key + 任意の Session Token + デフォルトリージョン)と SSO / Identity Center(~/.aws/config の名前付きプロファイルを選択)に対応します。実際のシークレットは VM に届くことはなく、ホスト側の MITM プロキシが SigV4 リクエストをインターセプトして実値で再署名します。プロキシをバイパスした場合、AWS は InvalidSignatureException で拒否します。 |
| AWS — 使用時に承認を要求 | 有効にすると、ホスト側の SigV4 署名呼び出し(AWS API リクエストごとに1回)ごとに同意プロンプトが表示され、時間制限付きの許可がカバーしている間はスキップされます。 |
| コンテナレジストリ | docker pull / docker push 用のレジストリごとの HTTP Basic 認証。Docker Hub、GHCR、GitLab Container Registry、Quay、および任意のプライベートレジストリに対応します。VM 内の ~/.docker/config.json には偽の base64("<user>:<derived>") が書き込まれ、通信路上ではプロキシが実際の値に差し替えます。既存の ~/.docker/config.json からインポートして取り込むこともできます。 |
| その他の API キー | 自動対応されているもの(Anthropic、OpenAI、GitHub、GitLab、DigitalOcean、Kubernetes)以外の API に対する、手動のトークン差し替えルール。各エントリは新しい偽の値(brm_…)を生成し、VM 内で指定された環境変数名としてエクスポートします。プロキシは、任意で指定されたホストへの送信リクエスト時にこれを実際の値へ戻します。 |
| MongoDB | MongoDB Atlas Data API のエンドポイント。各エントリには表示名、エンドポイントのホスト名、認証種別(API キー、Bearer トークン、またはユーザー名+パスワード)、および偽の認証情報が VM 内でエクスポートされる1つ以上の環境変数名を指定します。実際のシークレットはホスト側に残り、プロキシが指定されたホストへの送信リクエスト時に差し替えます。エンドポイントごとの Guardrails モード(Off / Block destructive / Read-only)もここで設定でき、プロキシ内で適用されます — deleteOne/deleteMany = 破壊的操作、find/aggregate = 読み取り。 |
| ClickHouse | ClickHouse HTTP インターフェースのエンドポイント。各エントリにはホスト、認証種別、環境変数名、および任意の Guardrails モードを指定します。プロキシがホストへのリクエストをインターセプトし、通信路上で実際の認証情報に差し替えます。Guardrails は SQL の先頭キーワードで分類します:DROP/TRUNCATE/DELETE = 破壊的操作;INSERT/CREATE = 書き込み;SELECT/SHOW = 読み取り。 |
| Elasticsearch | Elasticsearch のエンドポイント。各エントリにはホスト、認証種別、環境変数名、および任意の Guardrails モードを指定します。Guardrails は HTTP メソッドとパスで分類します:DELETE および _delete_by_query = 破壊的操作;_search/_count/_msearch = 読み取り;_bulk/index/_update = 書き込み。 |
環境
VM 内のすべてのシェルに、proxy.env を介して(.bashrc から読み込まれる形で)エクスポートされるシンプルな KEY=VALUE ペアです。値はそのまま書き込まれ、プロキシによる差し替えは行われないため、ここにシークレットを入れてはいけません。ログレベル、機能フラグ、ビルドオプションなど、秘密ではないトグル類を想定しています。
| 設定 | 説明 |
|---|---|
| 変数一覧 | 現在設定されている環境変数。各行には名前フィールドと値フィールドがあります。マイナスボタンをクリックすると変数を削除できます。 |
| 変数を追加 | 空の KEY=VALUE 行を末尾に追加します。 |
MCP
エージェントに外部ツールやコンテキストへのアクセスを与える Model Context Protocol サーバー。設定はアクティブなエージェントに応じて適切なフォーマット(Claude Code 用の JSON または Codex 用の TOML)に変換され、起動時に VM に注入されます。
| 設定 | 説明 |
|---|---|
| サーバー一覧 | このプロファイルで現在設定されている MCP サーバー。各サーバーは個別にオン/オフを切り替えられます。HTTP トランスポート(URL ベースのリモートサーバー、任意でベアラートークン付き)と stdio トランスポート(VM 内で起動されるローカルコマンド)に対応します。 |
| サーバーを追加 | 新しい MCP サーバーのエントリを末尾に追加します。 |
トレース
このプロファイルにおいて MITM プロキシがトラフィックをどのように記録するかを制御します。レベルを上げるほど、暗号化されたボディファイルがディスクに書き出されますが、いずれもオプトインです。記録されたデータは App → Trace Inspector(⇧⌘I)で閲覧できます。
| 設定 | 説明 |
|---|---|
| セッショントレース | プロキシがどの程度積極的にトラフィックを記録するか。Off — 何も記録しない(デフォルト)。Activity — メタデータのみ:ホスト、ステータス、レイテンシ、差し替えレポート、漏洩警告。リクエストおよびレスポンスのボディは含まれません。AI request details — Activity に加え、既知の LLM ホスト(Anthropic、OpenAI、Google、Cohere、Mistral、Perplexity、x.ai、Groq、Replicate、HuggingFace)について完全なボディを記録します。Everything — すべてのホストについてボディを記録します。ディスク消費が最も速くなります(セッションあたり 100 MB、合計 5 GB を上限とします)。ボディはプロファイルシークレットと同じ Keychain キーで AES-GCM 暗号化されます。 |
| プライベートモード | (bromure.io ワークスペースに登録された Mac でのみ表示されます。)有効にすると、このプロファイルのセッションはメタデータ(ツール、ファイル、コマンド、トークン使用量)をワークスペースにストリーミングしなくなります。ローカルのトレースインスペクタには影響しません。管理者に見られたくない個人 API キーで作業する際に便利です。 |
| Claude サブスクリプショントークンの差し替え | (このプロファイルについてプロキシが確認を行った後にのみ表示されます。)実際の Claude OAuth トークンが現在プロキシによって差し替えられているか(Active)、あるいはユーザーが差し替えを拒否したか(Declined)を表示します。リセットボタンを押すと、次回セッション時に再度確認されます。 |
| Codex サブスクリプショントークンの差し替え | 上記と同じ3状態の差し替え同意で、対象は Codex / ChatGPT の OAuth トークン(~/.codex/auth.json)です。両方のエージェントを使うプロファイルでも、プロバイダーごとに個別に管理できるよう独立して表示されます。 |
Guardrails
エージェントが使用するプロトコルから破壊的操作を取り除く、ホスト側のポリシーエンジンです。適用はホスト上の MITM プロキシ内で行われるため、VM 内の誤動作または侵害されたエージェントが迂回することはできません。ブロックされた呼び出しは、エージェントには通常の API 失敗として見えるハードな 403 エラーを返します。 各リソースは3つのモードをサポートします:Off(フィルタリングなし — デフォルト)、Block destructive(削除/drop/終了をブロック;作成と更新は許可)、または Read-only(すべての変更をブロック;読み取りのみ)。
| 設定 | 説明 |
|---|---|
| Kubernetes | このプロファイルの kubeconfig に設定されている Kubernetes API サーバーの Guardrail モード。HTTP メソッドベース:DELETE = 破壊的操作(deletecollection を含む);Read-only モードではすべての書き込みがブロックされます。kubeconfig が設定されていない場合は警告が表示されます。 |
| AWS | すべての *.amazonaws.com API の Guardrail モード。X-Amz-Target ヘッダーから抽出されたアクション名(DynamoDB/Lambda などの JSON プロトコルサービス)または Action= フォームパラメーター(EC2/IAM/SQS などのクエリプロトコルサービス)で分類し、S3 および REST スタイルのリクエストには HTTP メソッドにフォールバックします。Delete*/Terminate*/Remove*/Purge*/Destroy* = 破壊的操作;Get*/List*/Describe* = 読み取り。 |
| DigitalOcean | api.digitalocean.com および *.digitalocean.com の Guardrail モード。HTTP メソッドベース:DELETE = 破壊的操作;GET/HEAD = 読み取り。 |
| Docker registries | このプロファイルの Credentials に設定されているコンテナレジストリの Guardrail モード。レジストリのホスト名に対して HTTP メソッドベース:DELETE = 破壊的操作(タグ/マニフェストの削除);GET/HEAD = 読み取り(pull);PUT/POST = 書き込み(push)。レジストリが設定されていない場合は警告が表示されます。 |
| GitHub | github.com REST API および HTTPS 経由の git の Guardrail モード。REST はメソッドベース;git push(git-receive-pack)は書き込みとして扱われ、Read-only モードではブロックされます;git fetch(git-upload-pack)は常に許可されます。 |
| GitLab | gitlab.com REST API および HTTPS 経由の git の Guardrail モード。GitHub と同じ分類ロジック。 |
| Bitbucket | bitbucket.org REST API および HTTPS 経由の git の Guardrail モード。GitHub と同じ分類ロジック。 |
| Databases | Credentials 配下に設定された各 HTTPS データベースエンドポイント(MongoDB、ClickHouse、Elasticsearch)のエンドポイントごとの Guardrails モード。各エンドポイントに1行ずつ個別の行として表示されます。モードと分類ルールは、各エンジンの Credentials セクションで説明されているものと一致します。エンドポイントのホストがまだ設定されていない場合はプロンプトが表示されます。 |
サプライチェーン
Bromure はホスト側の MITM プロキシを経由して、エージェントが応答を受け取る前にすべてのパッケージ取得(npm、PyPI、Cargo、RubyGems、Maven、NuGet、Go モジュール、Packagist)をスキャンし、これらのポリシーを適用します。VM 内の .npmrc / pip.conf はこれらの設定をさらに制限することのみ可能で、緩めることはできません。パッケージ単位の許可リストを使って個別の例外を設定できます。すべての重大度セレクターは「低以上」「中以上」「高以上」「致命的のみ」の4段階を提供します。
| 設定 | 説明 |
|---|---|
| Age gate — 指定より新しいパッケージを拒否 | 有効にすると、最小年齢制限より新しいパッケージをブロックし、悪意ある新規公開リリースから守ります。デフォルトでオン(最小2日)。 |
| Age gate — 最小日数 | 制限日数(0〜90)。浮動参照(latest、semver 範囲)は制限より古い最新バージョンに暗黙的に解決されます。新しすぎるバージョンを固定参照した場合、明確な Bromure エラーとともに 451 が返されます。 |
| Age gate — 除外パッケージ | age gate から除外されるパッケージごとの許可リスト。形式:npm:axios(エコシステム修飾子付き)または axios のみ(任意のエコシステム)。 |
| OSV 脆弱性チェック | 有効にすると、api.osv.dev でパッケージを検索し(無料、キー不要)、選択した重大度以上のパッケージをブロックします。GitHub Advisory Database、PyPI アドバイザリ、Go のデータベース、RubySec などを集約します。デフォルトはオフです — 推移的なサブパッケージの低重大度 CVE がワークフローを中断すべきではありません。 |
| OSV — ブロックする重大度 | 既知の脆弱性を持つパッケージをブロックする重大度のしきい値。 |
| socket.dev — API キー | socket.dev の API トークン(socket.dev/dashboard/settings/api-tokens から取得)で、下記の2つの socket.dev チェックを有効化します。ホスト側にのみ保存され、VM にはエクスポートされません。呼び出しはホストの MITM プロキシから api.socket.dev へ直接行われます。キーが入力されるまで下記のトグルは無効です。 |
| socket.dev — 侵害されたパッケージをブロック | 有効にすると、socket.dev が侵害済みと判定したパッケージをブロックします:不正なインストールスクリプト、マルウェア、タイポスクワット、または不審なテレメトリ。 |
| socket.dev — 既知の CVE があるパッケージをブロック | 有効にすると、CVE ブロックしきい値以上の既知の CVE を持つパッケージをブロックします。 |
| socket.dev — CVE ブロックしきい値 | socket.dev CVE ブロックの重大度しきい値。「既知の CVE があるパッケージをブロック」がオンの場合のみ有効です。 |
| インストールスクリプト — スクリプトを除去 | 有効にすると、npm のターボールから preinstall / install / postinstall / prepare をオンザフライで取り除きます。Bromure はターボールを書き換え、package.json からスクリプトキーを削除し、固定されていないインストールで npm の検証が引き続き通るようにレジストリのメタデータハッシュを更新します。 |
| インストールスクリプト — 許可リスト | インストールスクリプトの保持が許可されるパッケージ(better-sqlite3 や node-canvas のようなバインディングコンパイラは正当にスクリプトを必要とします)。形式:npm:better-sqlite3。 |
| ロックファイル固定インストール — 通過前に確認 | 有効にすると、ロックファイルで固定されたターボールをそのまま通過させる前に確認します(npm ci、pip --require-hashes)。これらは Bromure が検証を壊さずに書き換えできないロックファイルに組み込まれた暗号学的整合性ハッシュを使用するため、バッチ内の最初のロックファイル固定取得でホストダイアログが表示され(一度許可 / 15分 / セッション中 / 許可しない)、バッチ全体がその決定に従います。 |
外観
kitty ターミナルウィンドウの見た目。既定値は macOS Terminal.app のデフォルトプロファイルから取得されます。
| 設定 | 説明 |
|---|---|
| フォント | ターミナルで使用するフォントファミリ。Mac にインストールされている任意のフォントから選択できます。サイズはステッパーでポイント単位で設定します。先頭にドットが付かないフォントファミリのみが提示されます — Linux の fontconfig が解決できない macOS 内部の名前は除外されます。 |
| カーソル | ターミナル内のカーソル形状:Block、Beam(I カーソル)、または Underline。 |
| カラー — 背景 | ターミナルの背景色。カラーピッカーのスウォッチで指定します。 |
| カラー — テキスト | ターミナルの前景色(テキスト色)。カラーピッカーのスウォッチで指定します。 |
| 不透明度 | ウィンドウとターミナルを合わせた不透明度。30% から 100% まで設定できます。kitty の background_opacity(VM 内にコンポジターが必要)と、macOS ウィンドウの alphaValue(常に有効 — デスクトップが透けて見える効果が得られます)の両方として適用されます。既定は 97% です。 |
| 合字 | 有効にすると、ターミナルがプログラミング合字(リガチャー)を描画します。<=、==、=> などの複数文字のシーケンスが、単一の結合グリフとして表示されます。既定ではオフです(このオプションをオンにしない限り、kitty の disable_ligatures always が有効です)。JetBrains Mono や Fira Code など、合字テーブルを含むフォントを使用している場合にのみ表示されます。 |
| Terminal.app の値にリセット | 外観の各項目を、アプリ起動時に macOS Terminal.app のデフォルトプロファイルから読み取った値に戻します。 |
リソース
プロファイル用 VM のストレージ階層、メモリ、ネットワーク設定。
ストレージ
プロファイルの環境は3つの階層を重ね合わせて構成されます。最下層は共有かつイミュータブルで、上の2層はプロファイルごとに保持され、それぞれ独立して消去できます。
| 設定 | 説明 |
|---|---|
| ホームフォルダ | プロファイル専用の /home/ubuntu ディレクトリ — ドットファイル、.ssh の鍵、npm-global、.cargo、シェル履歴など、エージェントがホームに書き込むすべてが含まれます。最終アクティブ時刻と現在のサイズが表示されます。「ホームを消去…」でこの層を初期化し、ホームディレクトリをクローン直後の状態に戻します。 |
| プロファイルシステムディスク | このプロファイル専用にクローンされた、書き込み可能なベース OS のコピー。sudo apt install でインストールされたもの、/etc や /var、システム設定への変更などが格納されます。「ベースにリセット…」ですべてのシステムレベルの変更を破棄し、現在のベースイメージから再クローンします。 |
| ベース OS イメージ | 共有かつイミュータブルなベースイメージ:Ubuntu Noble + Claude Code + Codex + kitty + gh + glab + フォント類。すべてのプロファイルで共有され、実行時は読み取り専用です。現在のバージョン情報とビルド日時が表示されます。アプリメニューから再ビルドできます(5〜10分程度かかります)。 |
メモリ
| 設定 | 説明 |
|---|---|
| VM RAM | このプロファイルの VM に割り当てる RAM 容量(GB 単位、2〜32 GB、ステップ 2)。既定はホストに合わせて自動調整されます(RAM 18 GB 未満のホストでは 4 GB、36 GB までは 6 GB、それ以上のマシンでは 8 GB)。Claude / Codex の動作がもたつく、あるいは Rust のビルドでメモリが足りなくなる場合は増やしてください。 |
ネットワーク
| 設定 | 説明 |
|---|---|
| ネットワークモード | NAT(既定)— VM は VZ 内蔵の NAT を介して Mac のネットワーク接続を共有します。外向きの通信は可能ですが、LAN 上の他のホストから VM に到達することはできません。Bridged — 選択した物理インターフェース上で DHCP により、VM に LAN ルーティング可能な独自の IP アドレスが割り当てられます。 |
| インターフェース | (Bridged モードのみ。)VM がブリッジ接続する物理ネットワークインターフェース。未設定の場合は、最初に利用可能なブリッジ対応インターフェースが既定で使われます。 |