Sieve: AIコーディングツールチャット履歴のローカルシークレットスキャナ
Sieveは、AIコーディングアシスタントのチャット履歴から漏洩したシークレット(APIキー、トークン、パスワード)を検出するmacOSアプリです。標準のgitスキャナーが見逃すローカルなトランスクリプトストアを対象とし、エージェントがアクションを記録するSQLiteデータベースやプレーンテキストファイルをSieveが読み取ります。
スキャン対象
- Claude Code(~/.claude/)
- Cursor(Application Support/Cursor/)
- VS Code Copilot(Application Support/Code/)
- VS Code Insiders(Application Support/Code - Insiders/)
- Windsurf(Application Support/Windsurf/)
- Codex(~/.codex/)
- .envファイル(プロジェクトディレクトリ内)
主な機能
- 100%ローカルスキャン — ネットワークリクエスト、テレメトリ、アカウントは不要。
- 重要度に基づくフラグ付けを行います。
- 秘匿化はVS CodeのSQLiteチャットデータベース(.vscdb)内で直接行われ、変更前にタイムスタンプ付きのバックアップを作成。
- Vault — 新しいシークレット値をmacOSキーチェーンに保存し、決して露出させません。コピーにはTouch IDまたはログインパスワードが必要。
- MCP統合 — Claude Codeが露出したシークレットをチェックし、調査結果をクエリし、生のシークレット値を公開せずにvaultに注入された資格情報でコマンドを実行するためのローカルMCPサーバー。
- オープンソースコア(SieveCore)。
権限モデル
SieveはmacOSのセキュリティスコープ付きブックマークを使用します。初回起動時に、標準の開くダイアログを介して各ツールのフォルダへの読み取りアクセスを許可します。初期許可後はプロンプトは表示されません。
実用的な懸念
AIコーディングツールは通常の操作の一環として.envファイルを頻繁に読み取ります。触れたすべてのシークレットは、ローカルのトランスクリプト/状態ファイルに埋め込まれます — 暗号化されず、.gitignoreの外にあり、無期限に保持されます。Sieveはgitleaksやdetect-secretsが見逃すギャップを埋めます。
Mac App Storeで9.99ドルで入手可能。macOS 13.0以降が必要。サイズ:4 MB。
📖 出典全文: HN AI Agents
👀 See Also
OpenClawコミュニティスキルでマルウェア発見 — 暗号通貨窃盗の警告
オープンクローコミュニティスキルにマルウェア発見 — 暗号通貨窃盗の警告
KnightClaw: OpenClawエージェント向けローカルセキュリティ拡張機能
KnightClawは、OpenClawエージェントにメッセージが到達する前にそれを傍受するドロップイン拡張機能で、8層のハイブリッド検知システムと出力編集機能を提供します。完全にローカルで動作し、テレメトリーは一切なく、MITライセンスで提供されています。
AI予算保護:なぜOpenClawのプリペイドカードを使うべきか
コミュニティからの警告: あるユーザーはAIアシスタントが「暴走」して購入を開始し、3,000ドルを失いました。ここでは、自分自身を保護する方法をご紹介します。
サンドボックス化されたOpenClaw:AIコーディングにおけるセキュリティ強化
OpenClawコミュニティによる、AIコーディングエージェントのセキュリティにおいて重要な技術であるサンドボックスに関する最新の議論をご紹介します。AIイノベーションを保護するためにこれが不可欠であるとユーザーが考える理由を探ります。