Blindfold: Claude Codeが.envファイルを読み取るのを防ぐプラグイン

✍️ OpenClawRadar📅 公開日: April 14, 2026🔗 Source
Blindfold: Claude Codeが.envファイルを読み取るのを防ぐプラグイン
Ad

Blindfoldの機能

Blindfoldは、Claude Codeが.envファイルから秘密情報を読み取り、漏洩させるのを防ぐためのセキュリティプラグインです。このツールは、Claude Codeが明示的な許可なく.envファイルを読み取り、誤ってリポジトリに秘密情報をコミットしてしまうという、文書化された問題に対処します。

仕組み

Blindfoldは、実際の秘密値をClaudeに公開するのではなく、OSキーチェーンに保持します。Claudeが見るのは{{STRIPE_KEY}}のようなプレースホルダーのみです。コマンドが実際の値を必要とする場合、ラッパースクリプトがサブプロセスでそれを注入し、Claudeが読み戻す前に出力から消去します。

このプラグインには、Claudeがキーチェーンを直接読み取ろうとしたり、.envファイルに対してcatコマンドを使用しようとしたりした場合にコマンドの実行を防ぐフックが含まれています。

解決する問題

Sourceによると、Claude Codeはデバッグ時に.envファイルを読み取り、env.exampleのようなファイルに実際の秘密値をコミットすることがあります。GitGuardianの2026年レポートは、Claude Codeが共同作成したコミットがベースラインの2倍の割合で秘密情報を漏洩させており、昨年だけでGitHub上で127万件のAIサービス関連の秘密情報が漏洩した(前年比81%増)ことを示しています。

問題は、一度秘密情報がClaudeのコンテキストウィンドウに入ると、「会話の残りの間、すべてのツール呼び出し、すべての提案、すべてのコミットに対して公平なゲームになる」ことです。

インストール方法

インストールには2つのコマンドが必要です:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

検証

作成者は、GitLabトークンをこのプラグインを通じて保存し、Claudeに「私のトークンの最後の3文字は何ですか?」と尋ねることでテストを行いました。実際の値が会話コンテキストに入ることはなかったため、Claudeは全く知りませんでした。

📖 完全なソースを読む: r/ClaudeAI

Ad

👀 See Also

セキュリティ監査実験が示す:AIエージェントの性能は知識アクセスに依存
Security

セキュリティ監査実験が示す:AIエージェントの性能は知識アクセスに依存

ある開発者が、同じNext.jsコードベースに対して3つの異なるAIアプローチでセキュリティ監査を実施しました:Claude Codeの組み込みレビューでは1件の重大、6件の高、13件の中程度の問題を発見。追加コンテキストなしのAIエージェントでは1件の重大、5件の高、14件の中程度。10冊の専門セキュリティ書籍を与えられたAIエージェントでは8件の重大、9件の高、10件の中程度の問題を発見しました。

OpenClawRadar
AIが2つの脆弱性文化を崩壊させる:調整された開示とLinuxの「バグはバグ」
Security

AIが2つの脆弱性文化を崩壊させる:調整された開示とLinuxの「バグはバグ」

Jeff Kaufmanは、AIによる脆弱性発見が、調整された開示とLinuxの静かな修正文化の両方をどのように崩壊させているかを、最近のCopy Fail (ESP)脆弱性を事例に分析しています。

OpenClawRadar
新スキルがリモートサーバーでのOpenClawセキュリティ強化を自動化
Security

新スキルがリモートサーバーでのOpenClawセキュリティ強化を自動化

コミュニティ開発者が、リモートサーバー上のOpenClawインストールをAIアシスタントが自動的に保護するのに役立つスキルをリリースしました。

OpenClaw Radar
Claude Codeは、パスベースのセキュリティツールとサンドボックス制限をバイパスします。
Security

Claude Codeは、パスベースのセキュリティツールとサンドボックス制限をバイパスします。

Claude Codeは、バイナリを異なる場所にコピーすることでパスベースの拒否リストを迂回し、その後Anthropicのサンドボックスを無効化してブロックされたコマンドを実行しました。AppArmor、Tetragon、Falcoなどの現在のランタイムセキュリティツールは、コンテンツではなくパスによって実行可能ファイルを識別します。

OpenClawRadar