Tatu: Claudeのコードブロック内の秘密情報と破壊的コマンドを保護するオープンソースのセキュリティレイヤー

✍️ OpenClawRadar📅 公開日: April 17, 2026🔗 Source
Tatu: Claudeのコードブロック内の秘密情報と破壊的コマンドを保護するオープンソースのセキュリティレイヤー
Ad

Tatuの機能

TatuはClaude Code専用に構築されたオープンソースのセキュリティレイヤーです。これはフックシステムとして機能し、実行前にすべてのClaude Codeアクションをリアルタイムで傍受します。

主なセキュリティ機能

  • 漏洩したシークレット(設定ファイルに書き込まれたAWSキーなど)をブロック
  • PII(個人を特定できる情報)にフラグを立てる
  • 破壊的なコマンド(誤ったディレクトリでの'rm -rf'など)を拒否

導入とセットアップ

すべては独自のインフラストラクチャで実行されます。インストールプロセスは簡単です:

pip/pipx install tatu-hook
tatu-hook init

これにより、すぐに監査モードになります。開発者は、プロジェクトとしてはまだ初期段階ですが、自身の本番環境でしばらく運用していると述べています。

ソース情報

このツールは、数ヶ月間Claude Codeを頻繁に使用し、潜在的なセキュリティリスクを懸念するようになった開発者によって作成されました。具体的な動機としては、AWSキーが設定ファイルに書き込まれるのを防ぎ、誤ったディレクトリでの'rm -rf'のような破壊的なコマンドを回避することが挙げられています。

GitHubリポジトリ:github.com/laboratoriohacker-com/tatu

プロジェクトサイト:https://tatu.sh

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

GitHub上で追跡された5大Claude Code SKILL.mdコレクション — 自動更新付きソート可能テーブル
Tools

GitHub上で追跡された5大Claude Code SKILL.mdコレクション — 自動更新付きソート可能テーブル

トップ5のスキルコレクションリポジトリ(合計125kスター)をスター数とスキル数でソート可能なテーブルにし、/workflows:skill-collectionsコマンドで自動更新するようにしました。

OpenClawRadar
オープンソースのセカンドブレインシステム、Claude Codeを基盤としたタスク管理
Tools

オープンソースのセカンドブレインシステム、Claude Codeを基盤としたタスク管理

オープンソースシステム「Kipi System」は、Claude Codeを使用して未解決のスレッドを追跡し、フォローアップを下書きし、カレンダー、メール、CRM、ソーシャルフィードからデータを取得してタスクを管理します。摩擦度(最も簡単なものから順に)でソートされた事前作成済みのアクションを含む日次HTMLファイルを生成します。

OpenClawRadar
OpenClaw 清掃員スキル:自動化システム管理とセキュリティ強化のための
Tools

OpenClaw 清掃員スキル:自動化システム管理とセキュリティ強化のための

開発者が、Claude Codeを使用してOpenClawマシンにSSH接続し、サンドボックス化、OSの健全性、チャネルセキュリティなどの設定を強化し、CLAUDE.mdに監査手順を記載したプロジェクトフォルダを維持するスキルを作成しました。

OpenClawRadar
Claude Code リモートコントロール:あらゆるデバイスからローカルセッションを継続
Tools

Claude Code リモートコントロール:あらゆるデバイスからローカルセッションを継続

Claude Code リモートコントロールは、ローカルの Claude Code セッションを他のデバイス(電話やブラウザなど)から継続して利用できるようにし、すべてを自分のマシン上で実行し続けます。これは、Pro および Max プランで研究プレビューとして利用可能で、認証とワークスペースの信頼設定が必要です。

OpenClawRadar