Clawndom: Claudeコードの脆弱なnpmパッケージをブロックするセキュリティフック

開発者が、AIエージェントが脆弱なnpmパッケージをインストールすることへの懸念に対処する、Claude Code向けのオープンソースセキュリティツール「Clawndom」をリリースしました。このツールは、マルウェアのインストール、不正なAPIキーの使用、侵害されたコードの出荷、評判の損害といったリスクを浮き彫りにしたaxios攻撃などのセキュリティインシデントを受けて作成されました。
Clawndomの仕組み
Clawndomは、Googleが支援するオープンソース脆弱性データベースであるOSV.devに接続するフックをClaude Codeに実装します。エージェントがパッケージのインストールを試みると、フックは自動的にOSVのデータベースと照合します。安全なパッケージは静かに通過し、脆弱なパッケージはアラートをトリガーします。このアラートでは、パッケージが安全でない理由がエージェントに伝えられ、より安全なバージョンを選択するよう促されます。
主な実装詳細
- フックはサーバー側でOSV.devに対して実行され、エージェントが脆弱性を回避することを防ぎます
- ツール呼び出しではなくフックとして実行されるため、トークンコストは無視できます
- このアプローチは、npm上の数千の既知の悪質なパッケージをブロックしますが、ゼロデイ攻撃は捕捉できません
- 開発者がすべてのインストールを監視したり、権限スキップ機能を無効にしたりする必要なく、エージェントの自律性を維持します
背景
開発者は、npmが既知の脆弱性を持つパッケージをほとんど削除しないため、セキュリティ上の問題があってもインストール可能なままであると指摘しています。これは、適切な審査なしにパッケージをインストールする可能性のあるAIエージェントにとって特にリスクとなります。このツールは、セキュリティ上の懸念と、エージェントの価値を高める自律的な機能性を維持することとの間の緊張関係に対処します。
入手方法
完全なコードは、https://github.com/reid1b/ClawndomでGitHub上で入手できます。開発者は実装を直接コピーするか、エージェントにコードを検証して実装するよう依頼できます。
📖 Read the full source: r/ClaudeAI
👀 See Also

セキュリティ監査実験が示す:AIエージェントの性能は知識アクセスに依存
ある開発者が、同じNext.jsコードベースに対して3つの異なるAIアプローチでセキュリティ監査を実施しました:Claude Codeの組み込みレビューでは1件の重大、6件の高、13件の中程度の問題を発見。追加コンテキストなしのAIエージェントでは1件の重大、5件の高、14件の中程度。10冊の専門セキュリティ書籍を与えられたAIエージェントでは8件の重大、9件の高、10件の中程度の問題を発見しました。

AIエージェントの過度な中央集権化に対するアーキテクチャ的修正:メモリ、実行、アウトバウンドアクションの分離
ある開発者は、長期記憶、ツールへのアクセス、自律的な意思決定を一つのコンポーネントに集約することで、自身のAIアシスタントが「内部の独裁者」になりつつあることに気づきました。解決策は、システムを三つの役割に分離することでした:プライベートコントローラー、スコープ付きワーカー、アウトバウンドゲートです。

Google、犯罪ハッカーがAIを利用してゼロデイ脆弱性を発見したと発表
Googleは、攻撃者がAIエージェントを使い、これまで知られていなかったソフトウェアの脆弱性を発見・悪用したことを明らかにした。これは、実環境でAIが主導するゼロデイ発見が確認された初の事例となる。

クラーの法則:OpenClawエージェント向けオープンソースセキュリティルールセット
139のセキュリティルールを含むオープンソースのJSONルールセットで、破壊的なコマンドをブロックし、認証ファイルを保護し、指示ファイルを不正なエージェント編集から守ります。ツール層で正規表現パターンを使用し、LLM依存ゼロで動作します。