ClawCare:AWSキー流出後のAIコーディングエージェント向けセキュリティガード

ClawCareは、開発者がClaude Codeを通じてAWSシークレットキーを誤って漏洩したことをきっかけに作成された、AIコーディングエージェント向けのセキュリティツールで、実行前にコマンドを傍受してスキャンします。開発者がエージェントに環境変数をチェックさせた際、そこにAWSキーが保存されていることを忘れ、それがセッションコンテキストに入り、LLMプロバイダーに送信されてしまいました。
主な機能
ClawCareはClaude CodeにPreToolUseフックとして直接フックし、実行前にすべてのコマンドをスキャンします。特定のパターンをブロックする組み込みルールが含まれています:
env一括ダンプ → ブロック (HIGH_ENV_BULK_DUMP)curl -dデータ流出 → ブロック (CRIT_NETWORK_EXFIL)nc -e /bin/bashリバースシェル → ブロック (CRIT_REVERSE_SHELL)- シェルへのパイプパターン → ブロック (CRIT_PIPE_TO_SHELL)
eval $(...)などのリスク中程度のコマンド → 確認プロンプトを表示
このツールは、PostToolUseフックを使用して違反をレポートに記録します。また、危険なパターンの静的スキャンを.claude/skills/ディレクトリに対して実行し、これはローカルで実行するか、clawcare scan <skill directory> --ciでCIでゲートできます。
セットアップと使用方法
セットアップは約10秒で完了します:
pip install clawcare
clawcare guard activate --platform claude
監査証跡のため:
clawcare guard report --since 24h
ClawCareには30以上の組み込みルールが含まれており、カスタムYAMLルールをサポートし、スキルごとのポリシーマニフェストを許可します。Claudeに加えて、OpenClaw、Cursor、Codexもサポートしています。このツールはApache 2.0ライセンスで、Python 3.10以上が必要です。
この種のセキュリティツールは、AIエージェントにシェル、ファイル、シークレットへのアクセスを最小限のガードレールで許可するリスク、特に可視性なしでコマンドを実行できるサードパーティスキルに関する懸念に対処します。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also
AIエージェントのセキュリティ:トークンバジェットがデータ流出リスクを決定する
ある開発者がGmailに接続したAIエージェントをテストしたところ、最先端モデルはフィッシングを検出し、中位モデルは不安定で、安価なモデルは悪意のあるメールを静かに転送した。アーキテクチャ上の保護(サンドボックス、権限)はゼロ件の試行を阻止した。

MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行
開発者がMCP Sandboxを構築しました。これは、MCPサーバーを隔離されたgVisorコンテナで実行し、デフォルトでネットワークアクセスを拒否し、安全なシークレット注入を実現するほか、実行前のCVEスキャンとパターンチェックも行います。

開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築
LLMのセキュリティを懸念する開発者が、Firecracker microVMを使用してベアメタルサンドボックスを構築し、OpenClawスクリプトを隔離しました。各スクリプトは独自のLinuxカーネルで実行され、デフォルトで128MBのRAM上限が設定され、ネットワークアクセスはありません。

ローカルモデルプロンプトインジェクションスキャナー for AIスキルセキュリティ
概念実証ツールは、Ollama上のmistral-small:latestのようなローカルの非ツール呼び出しモデルを使用して、サードパーティのAIスキルに隠れたbashコマンドインジェクションをスキャンし、Claude Codeの!演算子機能におけるセキュリティ脆弱性に対処します。