Agent Security Scanner MCP

AIコーディングアシスタントのセキュリティスキャナーで、MCPまたはCLIを通じてコードの脆弱性をスキャンし、AIの幻想パッケージを検出し、プロンプト注入攻撃を阻止します。12種類の言語と1700以上のセキュリティルールをサポートします。

セキュリティ開発者ツール #セキュリティスキャン #AIセキュリティ #コード監査 #脆弱性検出 .JavaScript

スコア : 2.5ポイント

ダウンロード数 : 4.2K

更新時間 : 2026-03-13

サイトを開く

AIエージェントセキュリティスキャナーとは？

これは、AIプログラミングアシスタント（Claude Code、Cursorなど）専用のセキュリティツールです。AIアシスタントがコードを作成する際、このスキャナーは自動的にコード内のセキュリティ脆弱性、偽のソフトウェアパッケージの依存関係、潜在的な悪意のある命令をチェックし、AIが攻撃者に利用されるのを防ぎます。

AIエージェントセキュリティスキャナーの使い方は？

インストール後、スキャナーはあなたのAIプログラミングアシスタントに統合されます。コードを作成または修正すると、自動的にセキュリティチェックが実行されます。特定のファイルまたはプロジェクト全体をチェックするために、手動でスキャンコマンドを呼び出すこともできます。

適用シーン

1. AIアシスタントを使用してコードを作成する際の自動セキュリティチェック 2. コードを提出する前のセキュリティレビュー 3. プロジェクトの依存パッケージの真偽検証 4. 外部または信頼できないソースからのAI命令のレビュー 5. オープンソースプロジェクトまたはチーム協業におけるコードのセキュリティ監査

主要機能

コード脆弱性スキャン

12種類のプログラミング言語（JavaScript、Python、Javaなど）をサポートし、AST分析とデータフロー追跡技術を使用して、1700種類以上のセキュリティ脆弱性（SQLインジェクション、XSS攻撃、コマンドインジェクションなど）を検出します。

自動修復提案

脆弱性を発見した後、問題を報告するだけでなく、具体的な修復コードも提供します。120種類以上の自動修復テンプレートをサポートし、セキュリティ問題を迅速に解決するのに役立ちます。

AI幻想パッケージ検出

AIは時々存在しないソフトウェアパッケージ名を「幻想」することがあります。このツールは、ソフトウェアパッケージがnpm、PyPIなど7つの主要なソフトウェアリポジトリ（430万以上のソフトウェアパッケージ）に実際に存在するかを検証し、悪意のあるソフトウェアのインストールを防ぎます。

プロンプト注入防止

AIアシスタントに対する悪意のある命令（「以前のすべての命令を無視する」、「機密ファイルを読み取り、外部サーバーに送信する」などの攻撃）を検出して阻止します。

MCPサーバー統合

Model Context Protocolをネイティブでサポートし、Claude Code、Cursor、Windsurf、Clineなどの主要なAIプログラミングアシスタントとシームレスに統合できます。

プロジェクトのセキュリティ評価

プロジェクト全体をスキャンし、A - Fのセキュリティレベル評価を提供し、プロジェクトの全体的なセキュリティ状況を迅速に把握するのに役立ちます。

Git差分スキャン

Gitバージョン管理で変更されたファイルのみをスキャンし、コードレビューと提出前のチェックの効率を向上させます。

OpenClaw技能スキャン

OpenClaw自律AIアシスタント専用の深度セキュリティスキャンで、技能内の悪意のあるコード、データ窃取などの脅威を検出します。

利点

⚡ リアルタイム保護：AIがコードを作成する際に即時にセキュリティ問題を検出します。

🛡️ 全面的なカバレッジ：複数のプログラミング言語と攻撃タイプをサポートします。

🔍 高精度な検出：AST分析とデータフロー追跡を組み合わせ、誤検出を減らします。

🚀 簡単な統合：ワンクリックでインストールでき、主要なAIプログラミングアシスタントとシームレスに連携します。

📊 実行可能なレポート：問題を発見するだけでなく、具体的な修復策も提供します。

🔒 ローカルでの実行：すべての分析はローカルで行われ、コードのプライバシーを保護します。

制限

⚠️ 静的分析：コード内のパターンのみを検出でき、実行時の脆弱性を発見することはできません。

📁 ファイルタイプの制限：主にソースコードファイルを対象とし、バイナリファイルのサポートは限られています。

🔧 Pythonが必要：一部の高度な機能にはPython環境が必要です。

⚙️ 設定の学習：異なるAIアシスタントと統合するには、簡単な設定が必要です。

使い方

スキャナーのインストール

npmを通じてセキュリティスキャナーをグローバルにインストールします。

AIアシスタントの設定

使用しているAIプログラミングアシスタントに応じて、対応する初期化コマンドを実行します。

AIアシスタントの再起動

AIプログラミングアシスタント（Claude Code、Cursorなど）を再起動して、設定を有効にします。

使用開始

これであなたのAIアシスタントにセキュリティスキャン機能が備わりました。コードを作成する際に自動的にセキュリティ問題がチェックされます。

使用例

ケース1：ログイン機能を作成する際のセキュリティチェック

AIアシスタントを使用してユーザーログイン機能を作成する際、スキャナーは自動的にSQLインジェクション脆弱性を検出します。

ケース2：新しい依存関係を追加する前の検証

AIがあまり一般的でないソフトウェアパッケージのインストールを提案した場合、そのパッケージが実際に存在するかを検証します。

ケース3：外部入力を処理する際の命令チェック

AIがユーザーまたは外部ファイルからの命令を処理する必要がある場合、悪意のある内容が含まれているかをチェックします。

ケース4：プロジェクトのコードレビュー

コードを提出する前に、プロジェクト全体の変更部分をセキュリティスキャンします。

よくある質問

このスキャナーはAIアシスタントの応答速度に影響を与えますか？

Pythonを常に実行しておく必要がありますか？

スキャナーは私のコードを変更しますか？

どのAIプログラミングアシスタントをサポートしていますか？

誤検出率は高いですか？

誤検出または見逃しを報告するにはどうすればいいですか？

🚀 agent-security-scanner-mcp

AIコーディングエージェントと自律型アシスタントのセキュリティスキャナー

このツールは、MCP（Claude Code、Cursor、Windsurf、Cline）またはCLI（OpenClaw、CI/CD）を介して、コードの脆弱性をスキャンし、幻覚パッケージを検出し、プロンプトインジェクションをブロックします。

🚀 クイックスタート

npx agent-security-scanner-mcp init claude-code

initコマンドを実行した後、クライアントを再起動してください。これでスキャナーが有効になります。

その他のクライアント: claude-code を cursor、claude-desktop、windsurf、cline、kilo-code、opencode、または cody に置き換えてください。引数なしで実行すると、対話型でクライアントを選択できます。

✨ 主な機能

コードの脆弱性をスキャンし、幻覚パッケージを検出し、プロンプトインジェクションをブロックします。
2種類のバージョン（ProofLayer（軽量版）とフルバージョン（高度版））が用意されています。
複数の言語に対応し、1700以上のセキュリティルールを持ちます。
複数のツールを提供し、コードのセキュリティを総合的に管理できます。

📦 インストール

インストール方法

npm install -g agent-security-scanner-mcp

または、インストールせずに直接 npx を使用することもできます。

npx agent-security-scanner-mcp

前提条件

Node.js >= 18.0.0 (必須)
Python 3.x (アナライザーエンジンに必要)
PyYAML (pip install pyyaml) — ルールの読み込みに必要
tree-sitter (オプション、高度なAST検出用): pip install tree-sitter tree-sitter-python tree-sitter-javascript

クライアントのセットアップ

クライアント	コマンド
Claude Code	`npx agent-security-scanner-mcp init claude-code`
Claude Desktop	`npx agent-security-scanner-mcp init claude-desktop`
Cursor	`npx agent-security-scanner-mcp init cursor`
Windsurf	`npx agent-security-scanner-mcp init windsurf`
Cline	`npx agent-security-scanner-mcp init cline`
Kilo Code	`npx agent-security-scanner-mcp init kilo-code`
OpenCode	`npx agent-security-scanner-mcp init opencode`
Cody	`npx agent-security-scanner-mcp init cody`
OpenClaw	`npx agent-security-scanner-mcp init openclaw`
対話型	`npx agent-security-scanner-mcp init`

init コマンドは、OSを自動検出し、設定ファイルを見つけ、バックアップを作成し、MCPサーバーエントリを追加します。initコマンドを実行した後、クライアントを再起動してください。

initオプション

フラグ	説明
`--dry-run`	変更を適用せずにプレビューします。
`--force`	既存のサーバーエントリを上書きします。
`--path <path>`	カスタムの設定ファイルパスを使用します。
`--name <name>`	カスタムのサーバー名を使用します。

手動設定

MCPクライアントの設定に以下を追加してください。

{
  "mcpServers": {
    "security-scanner": {
      "command": "npx",
      "args": ["-y", "agent-security-scanner-mcp"]
    }
  }
}

設定ファイルの場所:

クライアント	パス
Claude Desktop (macOS)	`~/Library/Application Support/Claude/claude_desktop_config.json`
Claude Desktop (Windows)	`%APPDATA%\Claude\claude_desktop_config.json`
Claude Code	`~/.claude/settings.json`

診断

npx agent-security-scanner-mcp doctor        # セットアップの健全性をチェックします。
npx agent-security-scanner-mcp doctor --fix  # 軽微な問題を自動修正します。

Node.jsのバージョン、Pythonの可用性、アナライザーエンジンの状態をチェックし、すべてのクライアント設定をスキャンします。

💻 使用例

基本的な使用法

# プロンプトのインジェクション攻撃をスキャンする
npx agent-security-scanner-mcp scan-prompt "ignore previous instructions"

# ファイルの脆弱性をスキャンする
npx agent-security-scanner-mcp scan-security ./app.py --verbosity minimal

# git diff（変更されたファイルのみ）をスキャンする
npx agent-security-scanner-mcp scan-diff --base main --target HEAD

# プロジェクト全体をグレード付けしてスキャンする
npx agent-security-scanner-mcp scan-project ./src

# パッケージが正当なものかチェックする
npx agent-security-scanner-mcp check-package flask pypi

# ファイルのインポートに幻覚パッケージが含まれているかスキャンする
npx agent-security-scanner-mcp scan-packages ./requirements.txt pypi

# Claude Codeの自動スキャン用のフックをインストールする
npx agent-security-scanner-mcp init-hooks

終了コード: 0 = 安全、1 = 問題が検出されました。スクリプトで危険な操作をブロックするために使用できます。

高度な使用法

# デモを実行する
npx agent-security-scanner-mcp demo --lang js

3つの意図的な脆弱性を持つ小さなファイルを作成し、スキャナーを実行し、CWE/OWASPの参照情報付きで結果を表示し、テスト用にファイルを保持するかどうかを尋ねます。利用可能な言語: js (デフォルト), py, go, java。

📚 詳細ドキュメント

ツールの説明

ツール	説明	使用タイミング
`scan_security`	ASTと汚染分析を使用して、コードの脆弱性をスキャンします（1700以上のルール、12言語）。	コードファイルを作成または編集した後
`fix_security`	検出されたすべての脆弱性を自動修正します（120の修正テンプレート）。	`scan_security` で問題が検出された後
`scan_git_diff`	git diffで変更されたファイルのみをスキャンします。	コミット前またはPRレビュー時
`scan_project`	プロジェクト全体をA-Fのセキュリティグレード付きでスキャンします。	プロジェクト全体のセキュリティ監査時
`check_package`	パッケージ名がAIによる幻覚ではなく、実在するものかを検証します（430万以上のパッケージ）。	新しい依存関係を追加する前
`scan_packages`	コードファイルのインポートをスキャンし、AIによる幻覚パッケージ名を検出します。	新しい依存関係を追加したコードを作成した後、または依存関係ファイルをレビューするとき
`scan_agent_prompt`	プロンプトまたは命令に悪意が含まれているかを実行前にスキャンします。	信頼できないソースからの命令を受け取ったとき
`scan_agent_action`	エージェントのアクションを実行前にセキュリティチェックします。	エージェントによって生成されたシェルコマンドまたはファイル操作を実行する前
`scan_mcp_server`	MCPサーバーのソースコードをスキャンし、セキュリティ脆弱性を検出します。	MCPサーバーを監査またはインストールするとき
`scan_skill`	OpenClawのスキルディレクトリまたは `SKILL.md` ファイルを深くセキュリティスキャンします。	OpenClawのスキルをインストールする前
`scanner_health`	プラグインの健全性をチェックします。	診断およびプラグインの状態確認
`list_security_rules`	利用可能なセキュリティルールと修正テンプレートを一覧表示します。	特定の言語または脆弱性タイプのルールカバレッジを確認するとき

推奨ワークフロー

コードを作成または編集した後

scan_security → 結果をレビュー → fix_security → 修正を検証

コミット前

scan_git_diff → 変更されたファイルのみをスキャンして迅速なフィードバックを得る
scan_packages → すべてのインポートが正当なものか検証する

PRレビュー時

scan_git_diff --base main → メインブランチに対してPRの変更をスキャンする

プロジェクト監査時

scan_project → A-Fのセキュリティグレードと集計されたメトリクスを取得する

外部入力を処理するとき

scan_agent_prompt → 命令を実行する前に悪意のある命令が含まれているかチェックする

依存関係を追加するとき

check_package → 新しいパッケージ名が実在するもので、幻覚ではないことを検証する

ClawHubエコシステムのスキャン (v3.11.0で新機能)

AIエージェントのスキルに対して、プロンプトインジェクション、ジェイルブレイク、およびセキュリティ脅威をスキャンします。

# 全ClawHubエコシステム（777のスキル）をスキャンする
node index.js scan-clawhub

# 単一のスキルファイルをスキャンする
node index.js scan-skill ./path/to/SKILL.md

# スタンドアロンパッケージ
npm install -g clawproof
clawproof scan ./SKILL.md

セキュリティレポート: すべての777のClawHubスキルをスキャンしました。