Blindfold: Claude Codeが.envファイルを読み取るのを防ぐプラグイン

Blindfoldの機能

Blindfoldは、Claude Codeが.envファイルから秘密情報を読み取り、漏洩させるのを防ぐためのセキュリティプラグインです。このツールは、Claude Codeが明示的な許可なく.envファイルを読み取り、誤ってリポジトリに秘密情報をコミットしてしまうという、文書化された問題に対処します。

仕組み

Blindfoldは、実際の秘密値をClaudeに公開するのではなく、OSキーチェーンに保持します。Claudeが見るのは{{STRIPE_KEY}}のようなプレースホルダーのみです。コマンドが実際の値を必要とする場合、ラッパースクリプトがサブプロセスでそれを注入し、Claudeが読み戻す前に出力から消去します。

このプラグインには、Claudeがキーチェーンを直接読み取ろうとしたり、.envファイルに対してcatコマンドを使用しようとしたりした場合にコマンドの実行を防ぐフックが含まれています。

解決する問題

Sourceによると、Claude Codeはデバッグ時に.envファイルを読み取り、env.exampleのようなファイルに実際の秘密値をコミットすることがあります。GitGuardianの2026年レポートは、Claude Codeが共同作成したコミットがベースラインの2倍の割合で秘密情報を漏洩させており、昨年だけでGitHub上で127万件のAIサービス関連の秘密情報が漏洩した（前年比81％増）ことを示しています。

問題は、一度秘密情報がClaudeのコンテキストウィンドウに入ると、「会話の残りの間、すべてのツール呼び出し、すべての提案、すべてのコミットに対して公平なゲームになる」ことです。

インストール方法

インストールには2つのコマンドが必要です：

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

検証

作成者は、GitLabトークンをこのプラグインを通じて保存し、Claudeに「私のトークンの最後の3文字は何ですか？」と尋ねることでテストを行いました。実際の値が会話コンテキストに入ることはなかったため、Claudeは全く知りませんでした。