Chrome MCP Secure

🚀 Chrome MCP Server (Security Hardened)

AIエージェント向けのエンタープライズグレードのChrome自動化ツールで、コンプライアンス対応のロギング機能を備えています。

エンタープライズ対応機能 • コンプライアンスロギング • セキュリティ機能 • クイックスタート • Dockerデプロイ

🚀 クイックスタート

1. デバッグモードでChromeを起動

./setup.sh --start-chrome

2. Claude Codeで使用する

"Check Chrome connection with health tool"
"Navigate to https://example.com"
"Take a screenshot"

3. セキュアなログインフロー

"Store a credential for my GitHub account"
"Navigate to github.com/login"
"Use secure_login with the stored credential"

✨ 主な機能

エンタープライズ対応

セキュリティ、コンプライアンス、監査可能性が不可欠な企業環境向けに構築されています。

コンプライアンス標準のサポート

コンプライアンスロギング

業界標準形式のSIEM対応ロギング。すべてのツール実行、資格情報アクセス、セキュリティイベントがログに記録されます。

出力形式

イベントカテゴリ (OWASP準拠)

• authentication - ログイン試行、セッション作成
• authorization - アクセス制御の決定
• credential - コンテナ操作 (保存、取得、削除)
• audit - ツール実行とタイミング
• security - レート制限、インジェクション試行、異常検出
• data_access - 機密データの取得

クイック設定

# Enable CEF logging for Splunk
COMPLIANCE_LOG_FORMAT=cef
COMPLIANCE_LOG_DIR=./logs/compliance

# Forward to remote syslog
SYSLOG_HOST=siem.company.com
SYSLOG_PORT=514

例: CEF出力

CEF:0|Pantheon-Security|Chrome-MCP-Secure|2.3.0|audit:tool:navigate|tool:navigate|3|rt=1702732800000 outcome=success msg=Tool navigate executed: success request=https://internal.company.com cn1=1702732800-abc123 cn1Label=correlationId

セキュリティ機能

コアセキュリティ (v2.1.0)

高度なセキュリティモジュール (v2.2.0+)

ポスト量子対応

従来の暗号化は量子コンピュータによって破られる可能性があります。このフォークではハイブリッド暗号化を使用しています。

ML-KEM-768 (Kyber) + ChaCha20-Poly1305

• ML-KEM-768: NIST標準化されたポスト量子鍵カプセル化
• ChaCha20-Poly1305: 最新のストリーム暗号 (タイミング攻撃に耐性があります)

一方のアルゴリズムが破られた場合でも、もう一方は安全です。

なぜ今すぐポスト量子暗号化を採用するのか？

現在保存されているブラウザの資格情報は、10年後に復号化される可能性があります。このフォークは、この将来の脅威から保護します。

📦 インストール

1コマンドセットアップ (推奨)

Linux / macOS:

git clone https://github.com/Pantheon-Security/chrome-mcp-secure.git
cd chrome-mcp-secure
./setup.sh

Windows (PowerShell):

git clone https://github.com/Pantheon-Security/chrome-mcp-secure.git
cd chrome-mcp-secure
.\setup.ps1

これにより、以下のことが行われます。

1. 依存関係をインストールし、プロジェクトをビルドします。
2. Claude CodeにMCPサーバーを登録します。
3. リモートデバッグでChromeを起動します。
4. 分離されたChromeプロファイルを作成します。

手動セットアップ

npm install && npm run build
claude mcp add chrome-mcp-secure --scope user -- node /path/to/chrome-mcp-secure/dist/index.js
google-chrome --remote-debugging-port=9222 --user-data-dir=~/.chrome-mcp-profile

プラットフォーム固有の注意事項

💻 使用例

利用可能なツール

ブラウザ自動化 (15ツール)

セキュアな資格情報ツール (7ツール)

セキュアな資格情報の使用

資格情報の保存

"Store a credential for my Google account"
"Navigate to accounts.google.com"
"Use secure_login with the stored credential"

ログインに資格情報を使用する

1. Navigate to https://accounts.google.com
2. Use secure_login with the stored credential

secure_loginツールは以下のことを行います。

• コンテナから資格情報を取得して復号化する
• ユーザー名/メールフィールドを自動入力する
• パスワードフィールドを自動入力する
• 送信ボタンをクリックする
• 使用後に資格情報をメモリから削除する

📚 詳細ドキュメント

保護対象のデータ

設定

環境変数

# Chrome connection
CHROME_HOST=localhost
CHROME_PORT=9222
CHROME_PROFILE_DIR=~/.chrome-mcp-profile

# Encryption (recommended for production)
CHROME_MCP_ENCRYPTION_KEY=<base64-32-bytes>
CHROME_MCP_USE_POST_QUANTUM=true

# Credential vault
CHROME_MCP_CONFIG_DIR=~/.chrome-mcp
CHROME_MCP_CREDENTIAL_TTL=300000  # 5 minutes

# Logging
LOG_LEVEL=info
AUDIT_LOGGING=true

強力な暗号化キーの生成

openssl rand -base64 32

完全な設定リファレンスについては、SECURITY.md を参照してください。

セキュリティアーキテクチャ

暗号化

                    ┌─────────────────────────────────────┐
                    │      ML-KEM-768 Key Pair            │
                    │   (Post-Quantum Key Encapsulation)  │
                    └─────────────────┬───────────────────┘
                                      │
                    ┌─────────────────┴───────────────────┐
                    │      ChaCha20-Poly1305              │
                    │   (Symmetric AEAD Encryption)       │
                    └─────────────────┬───────────────────┘
                                      │
                    ┌─────────────────┴───────────────────┐
                    │      Encrypted Credential Files     │
                    │   ~/.chrome-mcp/credentials/*.pqenc │
                    └─────────────────────────────────────┘

メモリ保護

• SecureCredentialクラス: TTL (デフォルト5分) 後に資格情報を自動的に削除します
• ゼロ埋めバッファ: ランダムな上書き + ゼロ埋めでメモリダンプを防止します
• 資格情報のログ記録なし: 機密フィールド名を自動的にマスクします

なぜChaCha20-Poly1305をAES-GCMよりも選んだのか？

管理コマンド

# 完全なセットアップ
./setup.sh

# ステータスを確認
./setup.sh --check

# Claude Codeからアンインストール
./setup.sh --uninstall

# Chromeを起動/停止
./setup.sh --start-chrome
./setup.sh --stop-chrome

アーキテクチャ

┌─────────────┐     ┌──────────────────┐     ┌─────────────┐
│ Claude/     │────▶│  MCP Server      │────▶│   Chrome    │
│ AI Agent    │     │  (This Fork)     │     │   (CDP)     │
└─────────────┘     └──────────────────┘     └─────────────┘
                           │
                    ┌──────┴──────┐
                    │  Security   │
                    │   Layers    │
                    └─────────────┘
                    • PQ Encryption
                    • Credential Vault
                    • Memory Wipe
                    • Audit Logs
                    • Rate Limits
                    • Input Validation

ファイル構造

chrome-mcp-secure/
├── src/
│   ├── index.ts              # MCP server entry point
│   ├── cdp-client.ts         # Persistent CDP WebSocket client
│   ├── tools.ts              # Browser automation tools
│   │
│   │── # Core Security (v2.1.0)
│   ├── credential-vault.ts   # Encrypted credential storage
│   ├── credential-tools.ts   # Credential MCP tools
│   ├── crypto.ts             # Post-quantum encryption (ML-KEM-768 + ChaCha20)
│   ├── secure-memory.ts      # Memory protection utilities
│   ├── security.ts           # Input validation, rate limiting
│   ├── logger.ts             # Logging with auto-masking
│   ├── errors.ts             # Typed error classes
│   │
│   │── # Advanced Security Modules (v2.2.0+)
│   ├── secrets-scanner.ts    # Credential leak detection (25+ patterns)
│   ├── response-validator.ts # Prompt injection detection
│   ├── session-manager.ts    # Session lifecycle management
│   ├── mcp-auth.ts           # Token-based MCP authentication
│   ├── cert-pinning.ts       # Certificate pinning for sensitive domains
│   ├── screenshot-redaction.ts # Auto-redact sensitive fields
│   └── file-permissions.ts   # Cross-platform secure file permissions
│
├── dist/                     # Compiled JavaScript
├── setup.sh                  # Linux/macOS setup
├── setup.ps1                 # Windows setup
├── SECURITY.md               # Security documentation
├── CHANGELOG.md              # Version history
├── CLAUDE.md                 # Claude Code integration guide
└── README.md

オリジナルとの比較

v2.2.xの新機能

v2.2.1 - クロスプラットフォームファイルパーミッション

• すべてのファイル操作は集中管理されたfile-permissions.tsを使用します
• icaclsを介した適切なWindows ACLサポート
• Unixでの一貫した0o700/0o600パーミッション

v2.2.0 - 高度なセキュリティモジュール

合計3,000行以上のセキュリティ強化を行う6つの新しいセキュリティモジュールが追加されました。

1. シークレットスキャナ - TruffleHog、GitLeaks、MEDUSAのパターンを使用してページコンテンツ内の漏洩した資格情報を検出します
2. レスポンスバリデータ - スクレイピングされたコンテンツ内のプロンプトインジェクション攻撃をブロックします
3. セッションマネージャ - 設定可能なタイムアウト後に資格情報セッションを自動的に期限切れにします
4. MCP認証 - トークンベースの認証でMCPサーバー自体を保護します
5. 証明書ピニング - 敏感なドメインのTLS証明書を検証します
6. スクリーンショット編集 - スクリーンショットの前に敏感なフィールドをオーバーレイします

完全なバージョン履歴については、CHANGELOG.md を参照してください。

トラブルシューティング

Chromeにアクセスできない場合

curl http://localhost:9222/json
# 応答がない場合は、Chromeを起動します
./setup.sh --start-chrome

資格情報の復号化に失敗した場合

1. マシンを変更したかどうかを確認します (マシン派生キーは機能しません)
2. CHROME_MCP_ENCRYPTION_KEYを暗号化に使用したキーと同じに設定します
3. キーが失われた場合は、資格情報を再保存する必要がある場合があります

要素が見つからない場合

Use get_page_info to see available elements
Use wait_for_element for dynamic content

開発

# 依存関係のインストール
npm install

# 開発モード (自動リロード)
npm run dev

# 型チェック
npm run typecheck

# 本番用ビルド
npm run build

# ビルドされたバージョンを実行
npm start

脆弱性の報告

セキュリティ問題を発見した場合、公開GitHubイシューを開かないでください。

メールで報告してください: support@pantheonsecurity.io

クレジット

• 元のChrome MCP: lxe - chrome-mcp
• セキュリティ強化: Pantheon Security
• セキュリティパターン: notebooklm-mcp-secure から適応
• ポスト量子暗号化: @noble/post-quantum

📄 ライセンス

MIT - 元のものと同じです。