CipherClaw: セキュリティペルソナを用いたClaudeによるコード監査
CipherClawは、セキュリティに焦点を当てたペルソナをClaude Codeに適用し、コード作成ツールからセキュリティ監査ツールへと変えるツールです。TALONと名付けられたこのペルソナは、CLAUSE.mdファイルを通じて読み込まれ、セキュリティ知識ベースを含んでいます。
仕組み
アーキテクチャは主に3つのコンポーネントで構成されています:
- SOUL.md: ペルソナのアイデンティティを定義
- MEMORY.md: OWASP Top 10、CWE Top 25、20以上のシークレットパターンを含むセキュリティ知識を格納
- 7つのスキルファイル: CLAUSE.md内の
@importで読み込み
コマンドと使用方法
TALONは以下のセキュリティ監査コマンドに応答します:
TALON: full security auditscan for secretsthreat model thiscompliance check SOC2IaC security review
発見例
バグの場所について何のヒントも与えずにNext.jsアプリで実行したところ、TALONは以下の17件のセキュリティ問題を特定しました:
- [重大] 認証不要のエンドポイントが、トークンなしで呼び出し元にpasswordHash + role:ADMINを返す
- [重大] 所有権チェックが全くないDELETEエンドポイント — 任意のユーザーが他人のデータを削除可能(BOLA/IDOR脆弱性)
- [重大] ソースコード内のハードコードされた認証トークン
- [高] ユーザー制御のファイル名を受け入れるファイルアップロード — パストラバーサル脆弱性の可能性
- [中] 暗号化なしで保存された電話番号(GDPR第32条違反)
各発見には以下が含まれていました:
- 正確な行番号
- 脆弱性を再現するcurlエクスプロイトコマンド
- 具体的な修正方法
- SOC2、HIPAA、GDPRのためのコンプライアンス制御マッピング
このツールは、コンテキストやツールを切り替えることなく、開発ワークフローにセキュリティ監査を統合したいClaude Codeを使用する開発者向けに設計されています。
📖 Read the full source: r/ClaudeAI
👀 See Also
Hollow AgentOSは、JSONネイティブOSをAIエージェント向けに採用し、Claude Codeのトークン使用量を68.5%削減します。
Hollow AgentOSは、AIエージェント向けに設計されたJSONネイティブのオペレーティングシステムで、Claude Codeのトークン使用量を68.5%削減します。不要なシェルコマンドのオーバーヘッドを排除することで実現しています。MCP経由でClaude Codeに接続し、Ollamaを通じてローカル推論を実行します。MITライセンスで提供されています。
アウレリウス:48のクロードコードエージェントとFigma-to-Reactパイプラインで構築されたReactフレームワーク
Aureliusは、FigmaデザインからReactアプリケーションを自律的に構築するために、階層的に組織された48のClaude Codeエージェントを使用するオープンソースのReactフレームワークです。このフレームワークは、デプロイ前にTDD、ピクセル差分比較によるビジュアルQA、および品質ゲートを強制します。
NEXUS: OpenClawのためのオープンソースエージェント調整レイヤー
NEXUSは、AIエージェントが互いを発見し、タスクを委任し、マイクロペイメントを処理できるようにする、OpenClaw上に構築された調整レイヤーです。エージェントレジストリ、能力ベースの発見、信頼スコアを含み、GoogleのA2AプロトコルとAnthropicのMCPを使用しています。
Claude Desktop + Blender via MCP: リアルタイム3Dワークフローがフィードバックループを閉じる
オープンソースのBlenderアドオンがBlender内でMCPサーバーを実行し、Claude Desktopがシーンの検査、オブジェクトの作成、画像のレンダリング、結果の読み取りを可能にし、スクリプト貼り付けのフィードバックループを解消します。