• ホーム
  • 企業動向
  • AIコーディング「Claude Code」のシークレット漏洩対策、MONO BRAINが新プラグイン「マモラクSecret」を無償公開
企業動向

AIコーディング「Claude Code」のシークレット漏洩対策、MONO BRAINが新プラグイン「マモラクSecret」を無償公開

株式会社MONO BRAINは、AIコーディングツール「Claude Code」におけるAPIキーなどのシークレット情報漏洩リスクに対応するため、リアルタイム検知・ブロックを実現するプラグイン「マモラクSecret」を無償で提供開始しました。

AIコーディングのリスクに新対策、MONO BRAINが「マモラクSecret」を無償公開

株式会社MONO BRAINは、AIコーディングツール「Claude Code」利用時におけるAPIキーやアクセストークンといったシークレット情報の漏洩リスクに対し、リアルタイムで検知・ブロックするプラグイン「マモラクSecret」を無償公開しました。AIエージェントの普及に伴う新たな情報流出経路への対策として、2026年6月14日に提供を開始しています。

Claude Codeのシークレット漏洩を止める。 マモラクSecret

AIエージェントに潜むシークレット漏洩の危険性

Claude CodeをはじめとするAIコーディングエージェントは、コード生成や調査、修正作業を大幅に効率化します。一方で、従来の開発フローには存在しなかった新たな情報流出経路を生み出す可能性も指摘されています。これらにAPIキーやアクセストークンが含まれていた場合、認証情報が開発者の意図しないままAIエージェントの文脈や成果物、ログ、外部サービスとの連携処理に残るリスクがあるためです。

同社は、このようなシークレット漏洩を防ぐためには、Gitへのコミット前後を検査するだけでは不十分であると説明しています。認証情報はコミットされる前にプロンプトやコマンド出力を通じてAIエージェントへ渡る可能性があるため、AIエージェントが実際に動作しているタイミングでの監視が重要となります。

「Hooks」機能を活用したリアルタイム検知

「マモラクSecret」は、Claude Codeに搭載されている「Hooks」機能を活用してシークレット漏洩対策を実現します。このプラグインは、インストール後にClaude CodeのHooksに自動的に組み込まれ、開発フローを変更することなくシークレット保護を提供します。

具体的には、Claude Codeの実行中に発生するプロンプト送信、Bashコマンド実行、ファイル書き込み、コマンド出力などをリアルタイムでスキャンします。これにより、認証情報がAIエージェントの文脈や成果物に混入することを防ぎます。

Secret ProtectorがGitHubトークンと推測されるシークレットデータを検出し、操作をブロックした警告画面

高精度な検出と誤検知の抑制を両立

「マモラクSecret」の検出エンジンは、OpenAI、Anthropic、AWS、GitHub、Stripe、Slackなど、主要な約109種類のAPIキー・トークン形式に対応しています。正規表現、高エントロピー検出、キー名ヒューリスティックを組み合わせることで、既知のサービス固有キーから汎用的なシークレットと見られる文字列まで幅広く検知することが可能です。

約153パターンのシークレットフィクスチャを用いた自動テストでは、約153件すべての検出に成功し、検出漏れは0件であったと同社は報告しています。

また、シークレット検知ツールにおいて課題となりやすい誤検知についても対策が施されています。コード識別子やダミー値などを過剰に検知してしまうと、開発者の作業を止めるだけのツールになる可能性も指摘されています。「マモラクSecret」では、オープンソースソフトウェア(OSS)の約100リポジトリ、約78万ファイルを対象に検証を実施。そこで収集された約1.9万件の実誤検知パターンに基づき、XGBoost製の誤検知削減モデルを搭載しているとしています。トークン長、エントロピー、文字クラス比率、CamelCase遷移数、文脈キーワードなどの特徴量をもとにシークレットらしさを再評価し、高感度な検出と誤検知の抑制を両立する設計です。

マモラクSecretの検知ログ画面

個人からチーム利用まで対応、AIセキュリティを強化

「マモラクSecret」は、インストール後の自動組み込みに加え、Web UIでの検知履歴確認、ホワイトリスト管理、誤検知フィードバック機能にも対応しており、個人利用からチームでの継続的な運用を前提とした設計です。チームでの検知ログ管理、メンバー管理、ポリシー設定などの統制機能については、同社の問い合わせフォームより相談を受け付けています。

同社は、AIエージェントやAIコーディングツールの企業利用におけるプロンプトインジェクション、外部連携リスク、秘密情報漏洩、エージェント暴走などを防ぐAIセキュリティプラットフォーム「MODEL SAFE」を開発・運営しています。「マモラクSecret」は、この「MODEL SAFE」の一部として位置づけられ、企業の安全なAI活用を支援するものとなります。

「マモラクSecret」の詳細については、以下のリンクから確認できます。

ソース元情報:

ページトップへ戻る
×