Tatu: Claudeのコードブロック内の秘密情報と破壊的コマンドを保護するオープンソースのセキュリティレイヤー
Tatuの機能
TatuはClaude Code専用に構築されたオープンソースのセキュリティレイヤーです。これはフックシステムとして機能し、実行前にすべてのClaude Codeアクションをリアルタイムで傍受します。
主なセキュリティ機能
- 漏洩したシークレット(設定ファイルに書き込まれたAWSキーなど)をブロック
- PII(個人を特定できる情報)にフラグを立てる
- 破壊的なコマンド(誤ったディレクトリでの'rm -rf'など)を拒否
導入とセットアップ
すべては独自のインフラストラクチャで実行されます。インストールプロセスは簡単です:
pip/pipx install tatu-hook
tatu-hook initこれにより、すぐに監査モードになります。開発者は、プロジェクトとしてはまだ初期段階ですが、自身の本番環境でしばらく運用していると述べています。
ソース情報
このツールは、数ヶ月間Claude Codeを頻繁に使用し、潜在的なセキュリティリスクを懸念するようになった開発者によって作成されました。具体的な動機としては、AWSキーが設定ファイルに書き込まれるのを防ぎ、誤ったディレクトリでの'rm -rf'のような破壊的なコマンドを回避することが挙げられています。
GitHubリポジトリ:github.com/laboratoriohacker-com/tatu
プロジェクトサイト:https://tatu.sh
📖 Read the full source: r/ClaudeAI
👀 See Also
PullMD v2.4.1、claude.aiウェブ用ネイティブMCPコネクタとマルチユーザー認証を追加
PullMD v2.4.1は、OAuth 2.1 + PKCE-S256によるclaude.ai Webカスタムコネクタダイアログをサポートし、マルチユーザー認証モードを追加しました。セルフホスト型MCPを介して任意のURLをクリーンなMarkdownに変換します。
AIを小さなボットで探求:ナノボットチューターを通じてAIエージェントを理解する
OpenClawコミュニティのメンバーが、AIエージェントの機能を解明することを目的としたミニチュアフレームワーク『ナノボットチューター』に関する洞察を共有しています。このコンパクトな学習環境に飛び込むことで、知的エージェントの仕組みがどのように明らかになるのかを発見してください。
FixAI Dev: Claude Haikuを使用した厳格なJSON契約による消費者権利ゲーム
開発者が、Claude Haikuを企業AIとして消費者要求を不当に拒否するシミュレーションを行うブラウザゲーム「FixAI Dev」を作成しました。プレイヤーは実際の消費者保護法を使って反論し、法的に適切な主張をするとAIの確信度が低下します。
Claude CodeはToolSearchでツールスキーマを遅延読み込みし、トークンを節約する
Claude Codeはツールスキーマの読み込みを遅延させ、最初にツール名のみを送信し、使用前にToolSearch呼び出しでスキーマを取得する。この設計によりトークン消費を大幅に削減する。