您的 Claude Code 是否洩漏了 API Key?「Mamoru Secret」插件免費公開,防止機密外洩
MONO BRAIN株式會社為AI編碼工具「Claude Code」發布了免費插件「Mamoru Secret」,可實時偵測並阻止API金鑰等機密資訊洩漏。此舉旨在強化應對AI代理使用時出現的新資訊洩漏途徑。
📋 文章處理履歷
- 📰 發表: 2026年6月14日 23:10
- 🔍 收集: 2026年6月14日 14:18
- 🤖 AI分析完成: 2026年6月14日 14:21(收集後2分鐘)
MONO BRAIN株式會社針對AI編碼工具「Claude Code」,免費公開了可偵測並阻止API金鑰、存取憑證、密碼等機密資訊洩漏的插件「Mamoru Secret」。
「Mamoru Secret」在Claude Code執行期間,實時掃描提示詞提交、Bash指令執行、檔案寫入、指令輸出等,防止認證資訊混入AI代理的上下文或成果中。
Claude Code的便利性也成為機密資訊洩漏的新途徑。
以Claude Code為首的AI編碼代理,大幅提高了程式碼生成、調查、修正作業的效率。另一方面,它們也產生了傳統開發流程中不存在的新資訊洩漏途徑。
如果其中包含API金鑰或存取憑證,認證資訊可能會在開發人員不知情的情況下被AI代理的上下文吸收,並可能殘留在日誌、成果或與外部服務的連結處理中。
在日常開發作業中,機密資訊自然會進入AI代理的執行路徑。
「Hooks」對於防止機密洩漏有效。
在AI編碼時代,僅僅檢查Git提交前後不足以應對機密資訊洩漏。
認證資訊可能在提交之前,透過提示詞或指令輸出傳遞給AI代理。因此,重要的是在AI代理實際運作時進行監控。
Claude Code提供了Hooks功能,可以在使用者輸入或工具執行前後插入處理。
「Mamoru Secret」,輕鬆導入機密洩漏防護的插件。
「Mamoru Secret」是為Claude Code開發的機密洩漏防護插件。
安裝後,它會自動整合到Claude Code的Hooks中,無需改變開發流程即可實現機密保護。
它還支援Web UI的偵測歷史確認、白名單管理和誤報回饋功能。
設計上以個人使用到團隊使用,持續運作為前提。
關於團隊偵測日誌管理、成員管理、策略設定等統制功能,請隨時透過諮詢表單聯繫我們。
153種偵測測試模式確認零洩漏。
「Mamoru Secret」的偵測引擎支援OpenAI、Anthropic、AWS、GitHub、Stripe、Slack等109種主要的API金鑰和憑證格式。
結合正則表達式、高熵偵測和金鑰名稱啟發式演算法,廣泛偵測從已知服務專用金鑰到通用類機密字串。
在採用153種機密夾具的自動測試中,所有153個案例都成功偵測到,確認了零偵測洩漏。
利用獨家開發模型驗證78萬個檔案的誤報。
機密偵測工具不應僅僅提高偵測靈敏度。如果過度偵測程式碼識別碼、虛擬值、雜湊值和模板變數,它將成為只會阻礙開發人員工作的工具。
「Mamoru Secret」對100個OSS程式庫和780,461個檔案進行了驗證。基於收集到的19,258個實際誤報模式,它搭載了基於XGBoost的誤報減少模型。
透過重新評估基於令牌長度、熵、字元類別比率、駝峰式命名轉換次數和上下文關鍵字等特徵的機密可能性,實現了高靈敏度偵測和誤報抑制的兩立。
關於AI安全平台「MODEL SAFE」
「MODEL SAFE」是一個AI安全平台,旨在防止企業在使用AI代理和AI編碼工具時出現提示詞注入、外部連結風險、機密資訊洩漏和代理失控等問題。
它全面監控AI的輸入/輸出、權限、外部通訊和執行日誌,支援企業安全地利用AI。
MONO BRAIN株式會社 公司概要
代表者:代表取締役 加藤 真規
事業內容:AI安全・治理平台「MODEL SAFE」的開發與提供。
「Mamoru Secret」在Claude Code執行期間,實時掃描提示詞提交、Bash指令執行、檔案寫入、指令輸出等,防止認證資訊混入AI代理的上下文或成果中。
Claude Code的便利性也成為機密資訊洩漏的新途徑。
以Claude Code為首的AI編碼代理,大幅提高了程式碼生成、調查、修正作業的效率。另一方面,它們也產生了傳統開發流程中不存在的新資訊洩漏途徑。
如果其中包含API金鑰或存取憑證,認證資訊可能會在開發人員不知情的情況下被AI代理的上下文吸收,並可能殘留在日誌、成果或與外部服務的連結處理中。
在日常開發作業中,機密資訊自然會進入AI代理的執行路徑。
「Hooks」對於防止機密洩漏有效。
在AI編碼時代,僅僅檢查Git提交前後不足以應對機密資訊洩漏。
認證資訊可能在提交之前,透過提示詞或指令輸出傳遞給AI代理。因此,重要的是在AI代理實際運作時進行監控。
Claude Code提供了Hooks功能,可以在使用者輸入或工具執行前後插入處理。
「Mamoru Secret」,輕鬆導入機密洩漏防護的插件。
「Mamoru Secret」是為Claude Code開發的機密洩漏防護插件。
安裝後,它會自動整合到Claude Code的Hooks中,無需改變開發流程即可實現機密保護。
它還支援Web UI的偵測歷史確認、白名單管理和誤報回饋功能。
設計上以個人使用到團隊使用,持續運作為前提。
關於團隊偵測日誌管理、成員管理、策略設定等統制功能,請隨時透過諮詢表單聯繫我們。
153種偵測測試模式確認零洩漏。
「Mamoru Secret」的偵測引擎支援OpenAI、Anthropic、AWS、GitHub、Stripe、Slack等109種主要的API金鑰和憑證格式。
結合正則表達式、高熵偵測和金鑰名稱啟發式演算法,廣泛偵測從已知服務專用金鑰到通用類機密字串。
在採用153種機密夾具的自動測試中,所有153個案例都成功偵測到,確認了零偵測洩漏。
利用獨家開發模型驗證78萬個檔案的誤報。
機密偵測工具不應僅僅提高偵測靈敏度。如果過度偵測程式碼識別碼、虛擬值、雜湊值和模板變數,它將成為只會阻礙開發人員工作的工具。
「Mamoru Secret」對100個OSS程式庫和780,461個檔案進行了驗證。基於收集到的19,258個實際誤報模式,它搭載了基於XGBoost的誤報減少模型。
透過重新評估基於令牌長度、熵、字元類別比率、駝峰式命名轉換次數和上下文關鍵字等特徵的機密可能性,實現了高靈敏度偵測和誤報抑制的兩立。
關於AI安全平台「MODEL SAFE」
「MODEL SAFE」是一個AI安全平台,旨在防止企業在使用AI代理和AI編碼工具時出現提示詞注入、外部連結風險、機密資訊洩漏和代理失控等問題。
它全面監控AI的輸入/輸出、權限、外部通訊和執行日誌,支援企業安全地利用AI。
MONO BRAIN株式會社 公司概要
代表者:代表取締役 加藤 真規
事業內容:AI安全・治理平台「MODEL SAFE」的開發與提供。
常見問題
Mamoru Secret 是什麼樣的工具?
它是一個免費的插件,可在使用 Claude Code 時實時偵測並阻止API金鑰等機密資訊洩漏。
為什麼 Claude Code 存在機密洩漏的風險?
AI代理創造了傳統開發流程中不存在的新資訊洩漏途徑,認證資訊可能在無意中被納入AI的上下文。
Mamoru Secret 的主要功能是什麼?
實時掃描、偵測歷史查看、白名單管理和誤報回饋等,並自動整合到Hooks功能中。
偵測準確度如何?
支援109種API金鑰格式,在153種測試模式中確認零洩漏。誤報也在78萬個檔案中進行了驗證。
MODEL SAFE 是什麼?
它是一個AI安全平台,旨在防止企業在使用AI代理和AI編碼工具時的提示詞注入和數據洩漏等安全風險。