Claude Code利用時のシークレット漏洩を防止する「マモラクSecret」登場
AIコーディングツール「Claude Code」の利用が広がる中で、APIキーやアクセストークン、パスワードなどの認証情報(シークレット)の漏洩リスクが新たな課題として浮上しています。株式会社MONO BRAINは、この課題に対応するため、シークレット漏洩を検知・ブロックするプラグイン「マモラクSecret」を無償で公開しました。
「マモラクSecret」とは
「マモラクSecret」は、Claude Codeの実行中にプロンプト送信、Bashコマンド実行、ファイル書き込み、コマンド出力など、様々なプロセスをリアルタイムでスキャンします。これにより、認証情報がAIエージェントの文脈や成果物に意図せず混入することを防ぎ、情報漏洩のリスクを大幅に低減します。
詳細はこちらから確認できます。
https://lp-secret.modelsafe.jp/
AIコーディング時代の新たなシークレット漏洩経路
Claude CodeのようなAIコーディングエージェントは、開発作業を効率化する一方で、従来の開発フローにはなかった新しい情報流出経路を生み出しています。APIキーやアクセストークンがAIエージェントの文脈に取り込まれてしまうと、開発者が意図しない形でログや成果物、外部サービスとの連携処理に残ってしまう可能性があります。これは、コミット前の段階で発生するため、従来のGitベースのセキュリティ対策だけでは不十分です。
Hooks機能を活用したリアルタイム監視
AIコーディング環境におけるシークレット漏洩対策では、AIエージェントが実際に動作しているタイミングでの監視が非常に重要です。Claude Codeには、ユーザー入力やツール実行の前後で処理を挟み込めるHooks機能が用意されており、「マモラクSecret」はこの機能を活用しています。
プラグインをインストールすると、Claude CodeのHooksに自動的に組み込まれるため、開発フローを変えることなくシークレット保護を実現できます。
さらに、Web UIを通じて検知履歴の確認、ホワイトリスト管理、誤検知フィードバック機能が提供されており、継続的な運用を前提とした設計となっています。チームでの利用を検討している場合は、検知ログ管理やメンバー管理、ポリシー設定といった統制機能についても相談が可能です。
チーム統制に関する問い合わせは以下のフォームから行えます。
https://modelsafe.jp/contact
高い検出精度と誤検知の抑制
「マモラクSecret」の検出エンジンは、OpenAI、Anthropic、AWS、GitHub、Stripe、Slackなど、主要な109種類のAPIキー・トークン形式に対応しています。正規表現、高エントロピー検出、キー名ヒューリスティックを組み合わせることで、広範なシークレット文字列を検知します。153パターンのシークレットフィクスチャを用いた自動テストでは、全ての検出に成功し、検出漏れは0件でした。
また、誤検知の抑制にも注力しており、OSSコード100リポジトリ・780,461ファイルを対象に検証を実施。そこで収集した19,258件の実誤検知パターンをもとに、XGBoost製の誤検知削減モデルを搭載しています。これにより、トークン長、エントロピー、文字クラス比率、CamelCase遷移数、文脈キーワードなどの特徴量からシークレットらしさを再評価し、高感度な検出と誤検知の抑制を両立しています。
AIセキュリティプラットフォーム「MODEL SAFE」
「マモラクSecret」は、AIエージェントやAIコーディングツールの企業利用におけるセキュリティリスクを防ぐためのAIセキュリティプラットフォーム「MODEL SAFE」の一部として提供されます。「MODEL SAFE」は、プロンプトインジェクション、外部連携リスク、秘密情報漏洩、エージェント暴走などを防ぎ、企業の安全なAI活用を支援します。
MODEL SAFEのサービス紹介はこちら。
https://modelsafe.jp/
コメント