Nullgaze: オープンソースAI対応セキュリティスキャナーがリリース

Nullgazeは、AI生成コードの脆弱性に特化して対処するために設計された、新しくリリースされたオープンソースのセキュリティスキャナーです。Claudeを活用することで、このプロジェクトは、URLスキャンごとに10秒未満で、幻覚的なnpmパッケージやSupabaseキーの漏洩などの問題を迅速に特定します。
主な詳細
このツールは、RustとAxumのバックエンド、Next.js 16とReact 19のフロントエンドで構築されています。NullgazeのFSRS-6間隔反復エンジンは、スキャンプロセスを調整し、誤検知の可能性を動的に調整し、確認された脅威の検出を強化します。誤検知を検出すると、モデルは将来の同様の誤識別の確率を減らすように調整され、確認された脆弱性はシステムの検出パターンを強化します。
111以上の検出シグネチャを提供するNullgazeは、SnykやCheckmarxなどの従来のツールでは無視されるAI特有の脆弱性の特定に特化しています。これは、行レベルセキュリティポリシーの欠陥を効果的に特定し、Cursor、Copilot、Lovable、BoltなどのプラットフォームからのAI生成アンチパターンを識別します。このスキャナーはまた、ゲーム化されたユーザーインターフェースを備えており、開発者に経験値と実績バッジを報酬として提供し、一貫したセキュリティチェックを推奨します。
- アカウント登録なしでの即時URLスキャン。
- AGPL-3.0ライセンスの下で完全なソースコードが利用可能。
- 現在390のテストがそのスキャン能力を定義しています。
このツールは、AI生成コードを頻繁に扱い、より適応的で応答性の高いセキュリティスキャンアプローチを必要とする開発者に特に有益です。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also

FastAPI Guardを使用して、OpenClawインスタンスを攻撃から保護します。
FastAPI Guardは、IPフィルタリング、地域ブロック、レート制限、侵入検知を含む17のセキュリティチェックを追加するミドルウェアを提供します。このツールは、OpenClawセキュリティ監査で文書化された512の脆弱性と40,000以上の公開インスタンスを示す攻撃をブロックします。

Claudeを使用してOpenClawのセットアップを監査すると、セキュリティ上の問題が明らかになります
ある開発者がClaudeを利用してOpenClawのインストールをレビューしたところ、ボットがAPIキーをメモリ内やJSONファイルに平文で書き込んでいることや、その他のセキュリティ上の懸念を発見しました。

セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり
LiteLLMでAPIキーが漏洩する可能性のある重大なセキュリティ脆弱性が発見されました。OpenClawやnanobotのユーザーは影響を受ける可能性があるため、ソースに記載されているGitHubのIssueを確認してください。

ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ
ThornGuardは、MCPクライアントとアップストリームサーバーの間に位置するプロキシで、トラフィックをインジェクションパターンでスキャンし、PIIを除去し、ダッシュボードにログを記録します。サーバーがツールの応答に隠れた命令を埋め込む可能性のある脆弱性がテストで明らかになった後、構築されました。