Sieve: AIコーディングツールチャット履歴のローカルシークレットスキャナ

Sieveは、AIコーディングアシスタントのチャット履歴から漏洩したシークレット(APIキー、トークン、パスワード)を検出するmacOSアプリです。標準のgitスキャナーが見逃すローカルなトランスクリプトストアを対象とし、エージェントがアクションを記録するSQLiteデータベースやプレーンテキストファイルをSieveが読み取ります。
スキャン対象
- Claude Code(~/.claude/)
- Cursor(Application Support/Cursor/)
- VS Code Copilot(Application Support/Code/)
- VS Code Insiders(Application Support/Code - Insiders/)
- Windsurf(Application Support/Windsurf/)
- Codex(~/.codex/)
- .envファイル(プロジェクトディレクトリ内)
主な機能
- 100%ローカルスキャン — ネットワークリクエスト、テレメトリ、アカウントは不要。
- 重要度に基づくフラグ付けを行います。
- 秘匿化はVS CodeのSQLiteチャットデータベース(.vscdb)内で直接行われ、変更前にタイムスタンプ付きのバックアップを作成。
- Vault — 新しいシークレット値をmacOSキーチェーンに保存し、決して露出させません。コピーにはTouch IDまたはログインパスワードが必要。
- MCP統合 — Claude Codeが露出したシークレットをチェックし、調査結果をクエリし、生のシークレット値を公開せずにvaultに注入された資格情報でコマンドを実行するためのローカルMCPサーバー。
- オープンソースコア(SieveCore)。
権限モデル
SieveはmacOSのセキュリティスコープ付きブックマークを使用します。初回起動時に、標準の開くダイアログを介して各ツールのフォルダへの読み取りアクセスを許可します。初期許可後はプロンプトは表示されません。
実用的な懸念
AIコーディングツールは通常の操作の一環として.envファイルを頻繁に読み取ります。触れたすべてのシークレットは、ローカルのトランスクリプト/状態ファイルに埋め込まれます — 暗号化されず、.gitignoreの外にあり、無期限に保持されます。Sieveはgitleaksやdetect-secretsが見逃すギャップを埋めます。
Mac App Storeで9.99ドルで入手可能。macOS 13.0以降が必要。サイズ:4 MB。
📖 出典全文: HN AI Agents
👀 See Also

AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ
ウェブを閲覧し、コマンドを実行し、ワークフローをトリガーするAIエージェントは、プロンプトインジェクションやツールの悪用といったセキュリティリスクに直面しています。信頼できないコンテンツが、シェル実行やHTTPリクエストなどの正当なツールをリダイレクトする可能性があります。

愛らしいショーケースで紹介されたEdTechアプリにセキュリティ脆弱性が発見されました。
セキュリティ研究者が、Lovableで紹介されているEdTechアプリに16の脆弱性を発見しました。その中には、認証なしで18,697件のユーザーレコードを公開する重大な認証ロジックの欠陥も含まれています。このアプリはLovableの紹介ページで10万回以上閲覧され、カリフォルニア大学バークレー校、カリフォルニア大学デービス校、世界中の学校から実際のユーザーが利用していました。

Fil-Cがsetjmp/longjmpとucontextをメモリ安全にする
Fil-Cは、スタックの破損やダングリングポインタを伴わずにsetjmp/longjmpおよびucontext APIを実装し、クラッシュやエクスプロイトにつながる一般的な誤用を防止します。

サプライチェーン攻撃は、検出を回避するために不可視のUnicodeコードを使用します。
研究者らは、3月3日から9日にかけてGitHubにアップロードされた151の悪意あるパッケージを発見しました。これらは見えないUnicode文字を使用して悪意あるコードを隠蔽しており、GitHub、NPM、Open VSXリポジトリを標的としています。パッケージは正当に見えますが、隠されたペイロードを含んでいます。