ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ

ThornGuardは、外部のMCP(Model Context Protocol)サーバーに接続する際に、Claude AIを悪意のあるコンテンツから保護するために設計されたセキュリティプロキシです。このツールは、アップストリームサーバーがツールの応答に隠れた命令を注入し、Claudeがフィルタリングなしでそれを受け取る可能性があることがテストで明らかになった後、作成されました。
特定されたセキュリティ問題
Claudeを外部のMCPサーバーに接続する際、アップストリームサーバーがツールの応答に隠れた命令を注入するのを防ぐものは何もありません。テストでは、サーバーが特定のベンダーを常に優先するようにClaudeに指示する偽の推奨事項を埋め込みました。Claudeはこの明らかなペイロードを検出しましたが、より巧妙なインジェクションは検出を回避するでしょう。
ThornGuardの機能
- ツールの定義と応答をプロンプトインジェクションとポイズニングでスキャン
- シークレットとPIIをコンテキストウィンドウに入る前に除去
- 疑わしいペイロードをフラグするセマンティック分類器を含む
- コンプライアンスエクスポート付きのリアルタイム監査ダッシュボードを提供
- Claude Desktop、Cursor、VS Code、その他いくつかのための設定を生成するCLIを提供
実装の詳細
プロキシアーキテクチャはセキュリティモデルを念頭に設計され、その後Claude Code on Cloudflare Workersを使用して実装されました。実装にはOAuthフローとCLIツールが含まれます。
ThornGuardは、thorns.qwady.appで7日間の無料トライアルで利用可能です。デモンストレーションビデオはhttps://youtu.be/1PWNFpUWKV8でご覧いただけます。
📖 Read the full source: r/ClaudeAI
👀 See Also

Cloakツールは、OpenClawエージェント向けに、チャットパスワードを自己破壊リンクに置き換えます。
Cloakは、チャットで共有されるパスワードをOpenClawエージェント向けの自己破壊リンクに置き換えるオープンソースツールです。各リンクは一度しか開くことができず、その後パスワードは消滅するため、チャット履歴にパスワードが蓄積されるのを防ぎます。

MCPサーバーの信頼性とセキュリティに関する調査結果の独立報告書
2,181のMCPサーバーエンドポイントを独立分析した結果、52%が停止状態、300サーバーは認証なし、51%はCORS設定が広く開放されていることが判明。レポートには方法論とテストツールが含まれています。

OpenClawのセキュリティリスク:自律的行動と権限に関する懸念
OpenClawはユーザーの確認を待たずに、メール、カレンダー、メッセージング、ファイルに対して自律的に動作し、データ流出、プロンプトインジェクション、停止コマンドの無視などの事例が記録されています。

Claudeのソースコードマップ漏洩により、縮小化されたJavaScriptがすでにnpmで公開されていたことが明らかになりました
@anthropic-ai/claude-code npmパッケージのバージョン2.1.88に誤って含まれたソースマップファイルにより内部開発者コメントが明らかになったが、実際の13MBのcli.jsファイル(148,000以上のプレーンテキスト文字列を含む)はリリース当初からnpmで公開されていた。