株式会社MONO BRAIN(東京都渋谷区)は2026年6月14日、AIコーディングツール「Claude Code」向けに、APIキーやアクセストークン、パスワードなどのシークレット漏洩を検知・ブロックするプラグイン「マモラクSecret」を無償公開しました。109種類のAPIキー・トークン形式に対応し、シークレットフィクスチャによる153の自動テストでは検出漏れ0件としています。
同社によると、AIコーディングエージェントではプロンプト送信やコマンド出力、生成物への貼り付けなどを通じて、意図せずシークレットが文脈・ログ・成果物に混入するリスクがあるといいます。Gitコミット前後の検査だけでは、コミット前にAIへ渡ってしまう経路を十分にカバーしにくい点が背景です。
仕組みはClaude CodeのHooks機能に自動で組み込み、プロンプト送信、Bash実行、ファイル書き込み、コマンド出力などをリアルタイムにスキャンして検知時にブロックします。Web UIで検知履歴の確認、ホワイトリスト管理、誤検知フィードバックにも対応し、誤検知削減にはXGBoost(機械学習手法)を用いたモデルを採用しました。誤検知の検証ではOSSリポジトリ100件、780,461ファイルを対象にし、19,258件の実誤検知パターンを収集したとしています。
今後は個人利用からチーム利用までの継続運用を想定し、検知ログ管理やメンバー管理、ポリシー設定などの統制機能は問い合わせで案内するとしています。
【商品情報】
マモラクSecret 詳細URL: https://lp-secret.modelsafe.jp
チーム統制に関するお問い合わせURL: https://modelsafe.jp/contact
MODEL SAFE サービス紹介URL: https://modelsafe.jp