ClawCare:AWSキー流出後のAIコーディングエージェント向けセキュリティガード

✍️ OpenClawRadar📅 公開日: February 28, 2026🔗 Source
ClawCare:AWSキー流出後のAIコーディングエージェント向けセキュリティガード
Ad

ClawCareは、開発者がClaude Codeを通じてAWSシークレットキーを誤って漏洩したことをきっかけに作成された、AIコーディングエージェント向けのセキュリティツールで、実行前にコマンドを傍受してスキャンします。開発者がエージェントに環境変数をチェックさせた際、そこにAWSキーが保存されていることを忘れ、それがセッションコンテキストに入り、LLMプロバイダーに送信されてしまいました。

主な機能

ClawCareはClaude CodeにPreToolUseフックとして直接フックし、実行前にすべてのコマンドをスキャンします。特定のパターンをブロックする組み込みルールが含まれています:

  • env 一括ダンプ → ブロック (HIGH_ENV_BULK_DUMP)
  • curl -d データ流出 → ブロック (CRIT_NETWORK_EXFIL)
  • nc -e /bin/bash リバースシェル → ブロック (CRIT_REVERSE_SHELL)
  • シェルへのパイプパターン → ブロック (CRIT_PIPE_TO_SHELL)
  • eval $(...) などのリスク中程度のコマンド → 確認プロンプトを表示

このツールは、PostToolUseフックを使用して違反をレポートに記録します。また、危険なパターンの静的スキャンを.claude/skills/ディレクトリに対して実行し、これはローカルで実行するか、clawcare scan <skill directory> --ciでCIでゲートできます。

Ad

セットアップと使用方法

セットアップは約10秒で完了します:

pip install clawcare
clawcare guard activate --platform claude

監査証跡のため:

clawcare guard report --since 24h

ClawCareには30以上の組み込みルールが含まれており、カスタムYAMLルールをサポートし、スキルごとのポリシーマニフェストを許可します。Claudeに加えて、OpenClaw、Cursor、Codexもサポートしています。このツールはApache 2.0ライセンスで、Python 3.10以上が必要です。

この種のセキュリティツールは、AIエージェントにシェル、ファイル、シークレットへのアクセスを最小限のガードレールで許可するリスク、特に可視性なしでコマンドを実行できるサードパーティスキルに関する懸念に対処します。

📖 完全なソースを読む: r/ClaudeAI

Ad

👀 See Also

🦀
Security

AIエージェントのセキュリティ:トークンバジェットがデータ流出リスクを決定する

ある開発者がGmailに接続したAIエージェントをテストしたところ、最先端モデルはフィッシングを検出し、中位モデルは不安定で、安価なモデルは悪意のあるメールを静かに転送した。アーキテクチャ上の保護(サンドボックス、権限)はゼロ件の試行を阻止した。

OpenClawRadar
MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行
Security

MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行

開発者がMCP Sandboxを構築しました。これは、MCPサーバーを隔離されたgVisorコンテナで実行し、デフォルトでネットワークアクセスを拒否し、安全なシークレット注入を実現するほか、実行前のCVEスキャンとパターンチェックも行います。

OpenClawRadar
開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築
Security

開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築

LLMのセキュリティを懸念する開発者が、Firecracker microVMを使用してベアメタルサンドボックスを構築し、OpenClawスクリプトを隔離しました。各スクリプトは独自のLinuxカーネルで実行され、デフォルトで128MBのRAM上限が設定され、ネットワークアクセスはありません。

OpenClawRadar
ローカルモデルプロンプトインジェクションスキャナー for AIスキルセキュリティ
Security

ローカルモデルプロンプトインジェクションスキャナー for AIスキルセキュリティ

概念実証ツールは、Ollama上のmistral-small:latestのようなローカルの非ツール呼び出しモデルを使用して、サードパーティのAIスキルに隠れたbashコマンドインジェクションをスキャンし、Claude Codeの!演算子機能におけるセキュリティ脆弱性に対処します。

OpenClawRadar