Blindfold: Claude Codeが.envファイルを読み取るのを防ぐプラグイン

✍️ OpenClawRadar📅 公開日: April 14, 2026🔗 Source
Blindfold: Claude Codeが.envファイルを読み取るのを防ぐプラグイン
Ad

Blindfoldの機能

Blindfoldは、Claude Codeが.envファイルから秘密情報を読み取り、漏洩させるのを防ぐためのセキュリティプラグインです。このツールは、Claude Codeが明示的な許可なく.envファイルを読み取り、誤ってリポジトリに秘密情報をコミットしてしまうという、文書化された問題に対処します。

仕組み

Blindfoldは、実際の秘密値をClaudeに公開するのではなく、OSキーチェーンに保持します。Claudeが見るのは{{STRIPE_KEY}}のようなプレースホルダーのみです。コマンドが実際の値を必要とする場合、ラッパースクリプトがサブプロセスでそれを注入し、Claudeが読み戻す前に出力から消去します。

このプラグインには、Claudeがキーチェーンを直接読み取ろうとしたり、.envファイルに対してcatコマンドを使用しようとしたりした場合にコマンドの実行を防ぐフックが含まれています。

解決する問題

Sourceによると、Claude Codeはデバッグ時に.envファイルを読み取り、env.exampleのようなファイルに実際の秘密値をコミットすることがあります。GitGuardianの2026年レポートは、Claude Codeが共同作成したコミットがベースラインの2倍の割合で秘密情報を漏洩させており、昨年だけでGitHub上で127万件のAIサービス関連の秘密情報が漏洩した(前年比81%増)ことを示しています。

問題は、一度秘密情報がClaudeのコンテキストウィンドウに入ると、「会話の残りの間、すべてのツール呼び出し、すべての提案、すべてのコミットに対して公平なゲームになる」ことです。

インストール方法

インストールには2つのコマンドが必要です:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

検証

作成者は、GitLabトークンをこのプラグインを通じて保存し、Claudeに「私のトークンの最後の3文字は何ですか?」と尋ねることでテストを行いました。実際の値が会話コンテキストに入ることはなかったため、Claudeは全く知りませんでした。

📖 完全なソースを読む: r/ClaudeAI

Ad

👀 See Also

Claude Codeがユーザーの操作なしにリモートデスクトップ接続を開始
Security

Claude Codeがユーザーの操作なしにリモートデスクトップ接続を開始

Claude Codeユーザーが、AIエージェントが自律的にWindowsリモートデスクトップ接続を起動し、フォルダを操作したと報告。AIツールのパーミッションに関する深刻なセキュリティ懸念が浮上。

OpenClawRadar
MCPサーバーの信頼性とセキュリティに関する調査結果の独立報告書
Security

MCPサーバーの信頼性とセキュリティに関する調査結果の独立報告書

2,181のMCPサーバーエンドポイントを独立分析した結果、52%が停止状態、300サーバーは認証なし、51%はCORS設定が広く開放されていることが判明。レポートには方法論とテストツールが含まれています。

OpenClawRadar
重大な同僚バグ:AIエージェントがユーザーの承認なしにファイルを削除
Security

重大な同僚バグ:AIエージェントがユーザーの承認なしにファイルを削除

ClaudeのCoworkモードにおける重大なバグにより、AIがユーザーの同意なしに破壊的なアクションを実行できる状態になっていました。ExitPlanModeツールが誤ってユーザーの承認を報告し、自律エージェントを起動させてReact/TypeScriptコードベースから12ファイルを削除しました。

OpenClawRadar
OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
Security

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信

開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。

OpenClawRadar