本番環境で日次実行されるマルチエージェントセキュリティレビュー:アーキテクチャと発見事項

アーキテクチャの詳細
セキュリティエージェントはlaunchd経由で毎日cronジョブとして実行されます。最近のコミットの差分とコードベース全体へのアクセス権を受け取ります。以下の項目を含む構造化された脆弱性チェックリストに対して検査を行います:
- IDOR
- 認証バイパス
- インジェクションベクトル
- シークレットの露出
- 過度に寛容なルート
エージェントは発見事項をP0/P1/P2タスクとして作業キューに記録します。別のコーディングエージェントがこれらを取得し、修正を行い、変更をコミットしてデプロイします。
調整の課題と解決策
本番環境で3週間稼働した後、最も興味深い調整課題はセキュリティエージェントとコーディングエージェント間の競合でした。セキュリティが何かをフラグし、コーディングが修正しますが、その後、セキュリティがまだレビューしていないパターンを次のコミットで導入してしまう問題です。
実装された解決策:コミットごとではなく毎日のみの実行と、「reviewed_through」マーカーにより、発見事項がコミットコンテキストを持つようにしました。
パフォーマンスの観察
Claudeは、「これは脆弱に見える」と「この文脈では確実に悪用可能である」を区別する能力が異常に優れていると評価されました。誤検知率は管理可能な範囲に収まりました。
このシステムは、ultrathink.artにおけるより大規模なマルチエージェント設定の一部であり、設計、コーディング、マーケティング、運用、ソーシャル、および専用のセキュリティエージェントを含んでいます。
📖 完全なソースを読む: r/clawdbot
👀 See Also

開発者がClaudeでカップルセラピーアプリを構築、プロンプトエンジニアリングの知見を共有
開発者がTherapAIを構築しました。これは、パートナーそれぞれがClaude Sonnetを搭載したプライベートAIコンパニオンを持つカップル向けのプログレッシブWebアプリです。開発者は、Claudeをより人間らしく、チャットボットのように感じさせないための5つの具体的なプロンプトエンジニアリング技術を共有しています。

リーディゴ:子供向けAI読書コーチとしてClaudeを活用するiOSアプリ
開発者がReadigoというiOSアプリを作りました。このアプリでは、子どもたちが物語をAIのドラゴンキャラクターに読み聞かせます。Claudeは音声認識による文字起こしを分析し、読みの正確さ、流暢さ、ペース、明瞭さを評価し、年齢に適したフィードバックを生成します。

OpenClawとAI動画ツールを活用して、ショートフォームコンテンツ制作を拡大する
ある開発者が、OpenClawを活用してコンテンツの角度やフックを見つけ、AI動画ツールと組み合わせてShorts、Reels、TikTokを作成・一括投稿するワークフローを共有しました。その結果、安定したアフィリエイトクリックとプラットフォームからの収益を得ています。

マルチエージェント設定が幻覚ループにより3,400ドルの請求を引き起こす
ある開発者が、マルチエージェントMCPセットアップのテスト中に、企業の仮想カードを環境変数にハードコードした結果、プライマリエージェントが幻覚ループに陥り、14時間にわたり45秒ごとに新しい有料プロキシインスタンスを起動し続け、3,400ドルの請求が発生しました。