Skill

secrets-guard

Claude Codeで秘密情報を安全に管理するための多層防御アプローチガイド。APIトークン、DB認証情報、SSH鍵などを保護する3層防御戦略（物理的分離 + deny設定 + PreToolUse Hook）。

Install

npx claudepluginhub sk8metalme/ai-agent-setup --plugin development-toolkit

Tool Access

This skill is limited to using the following tools:

ReadGrep

Preview

Claude Codeで秘密情報を安全に管理するための多層防御アプローチガイド。

SKILL.md

Similar Skills

using-git-worktrees

Creates isolated Git worktrees for feature branches with prioritized directory selection, gitignore safety checks, auto project setup for Node/Python/Rust/Go, and baseline verification.

superpowers

169.2k

subagent-driven-development

3 files

Executes implementation plans in current session by dispatching fresh subagents per independent task, with two-stage reviews: spec compliance then code quality.

superpowers

169.2k

dispatching-parallel-agents

Dispatches parallel agents to independently tackle 2+ tasks like separate test failures or subsystems without shared state or dependencies.

superpowers

169.2k

Stats

Parent Repo Stars1

Parent Repo Forks0

Last CommitJan 12, 2026

Actions

View Source View Plugin View on GitHub View README

秘密情報管理（Secrets Guard）

Claude Codeで秘密情報を安全に管理するための多層防御アプローチガイド。

概要

Claude Codeは強力な開発支援ツールですが、秘密情報（APIトークン、データベース認証情報、SSH鍵など）の取り扱いには注意が必要です。本スキルでは、**3層の防御層（L1-L3）**を組み合わせた包括的なアプローチで秘密情報を保護します。

既知の問題点

問題	詳細
自動読み込み	Claude Codeは`.env`, `.env.local`などを自動的にメモリに読み込む可能性がある
deny設定のバグ	`settings.json`の`deny`設定が完全に機能しないバグ（Issue #6631, #6699）
間接的な漏洩	system reminderなど間接的な方法で内容が漏洩する可能性がある

多層防御アプローチ

レベル1: 物理的な分離（最も確実）

原則: 秘密情報はClaude Codeがアクセスできない場所に置く

セットアップ手順

# 1. ~/.secrets/ ディレクトリを作成
mkdir -p ~/.secrets
chmod 700 ~/.secrets

# 2. プロジェクト用ディレクトリを作成
mkdir -p ~/.secrets/my-project

# 3. .envファイルを移動（シンボリックリンクは作成しない）
mv .env ~/.secrets/my-project/.env

# 4. テンプレートから作成する場合
cp global/templates/secrets/.env.example ~/.secrets/my-project/.env
vi ~/.secrets/my-project/.env

実行時の読み込み

方法A: sourceコマンド

# プロジェクトディレクトリで実行
set -a
source ~/.secrets/my-project/.env
set +a
npm run dev

方法B: シェル関数（推奨）

~/.bashrc または ~/.zshrc に追加:

load_project_env() {
    local project_name="${1:-$(basename $(pwd))}"
    local env_file="$HOME/.secrets/${project_name}/.env"

    if [[ -f "$env_file" ]]; then
        set -a
        source "$env_file"
        set +a
        echo "✅ Loaded: $env_file"
    else
        echo "⚠️  Not found: $env_file"
    fi
}
alias lenv='load_project_env'

使用例:

cd ~/projects/my-project
lenv  # ~/.secrets/my-project/.env を読み込み

レベル2: deny設定（追加の防御層）

~/.claude/settings.json のdenied配列に秘密情報パターンを追加。

テンプレート使用

# テンプレートを確認
cat global/templates/secrets/settings-deny-secrets.json

# 手動で ~/.claude/settings.json の "permissions.denied" に追加

設定例

{
  "permissions": {
    "denied": [
      "Read(~/.secrets/*)",
      "Read(**/.env)",
      "Read(**/.env.*)",
      "Read(**/credentials.json)",
      "Bash(cat:*/.env*)",
      "Bash(cat:*credentials*)"
    ]
  }
}

レベル3: PreToolUse Hook（フェイルセーフ）

deny設定のバグを補完するため、protect-secrets.shを設置。

Hookの仕組み

Claude CodeがファイルやBashコマンドを実行する前にprotect-secrets.shを実行
スクリプトが秘密情報パターンを検出した場合、操作をブロック（exit 1）
deny設定が機能しなくても、Hookで確実にブロック

有効化済み

install-global.sh 実行時に以下が自動的に設定されます:

~/.claude/hooks/protect-secrets.sh （実行スクリプト）
~/.claude/hooks/protect-secrets.conf （設定ファイル）
~/.claude/settings.json にHook設定追加

カスタマイズ

~/.claude/hooks/protect-secrets.conf を編集:

# 独自の秘密情報パターンを追加
SECRETS_PATTERNS=".env|\.secrets|credentials|my_custom_pattern"

# デバッグモード有効化
DEBUG=1

デバッグ

# ログを確認
tail -f ~/.claude/hooks/protect-secrets.log

# 手動テスト
CLAUDE_TOOL_INPUT='{"file_path":".env"}' ~/.claude/hooks/protect-secrets.sh
# 期待: exit 1, BLOCKメッセージ表示

ディレクトリ構成例

$HOME/
├── .secrets/                    # 秘密情報（Claude Codeアクセス外）
│   ├── project-a/
│   │   └── .env
│   ├── project-b/
│   │   └── .env
│   └── shared/
│       └── common.env
│
├── .claude/
│   ├── settings.json            # deny設定
│   └── hooks/
│       ├── protect-secrets.sh   # PreToolUse Hook
│       └── protect-secrets.conf
│
└── projects/                    # 開発プロジェクト
    ├── project-a/
    │   ├── .claude/
    │   └── src/
    └── project-b/

シークレットスキャン（Gitleaks）

インストール

# Homebrew (macOS)
brew install gitleaks

# または
go install github.com/gitleaks/gitleaks/v8@latest

使用方法

# テンプレートをコピー
cp global/templates/secrets/gitleaks.toml .

# スキャン実行
gitleaks detect --config gitleaks.toml

# pre-commitフックに統合
cat <<'EOF' > .git/hooks/pre-commit
#!/bin/bash
gitleaks protect --staged --config gitleaks.toml
EOF
chmod +x .git/hooks/pre-commit

.gitignore設定

秘密情報ファイルをGitから除外:

# 秘密情報
.env
.env.*
!.env.example
!.env.template
.secrets/
secrets/
credentials/
*.pem
*.key
*.p12
*.pfx
id_rsa*
id_ed25519*
service-account.json
.netrc
.npmrc
.pypirc

チェックリスト

初期セットアップ

~/.secrets/ ディレクトリを作成（chmod 700）
.envファイルをプロジェクト外に移動
install-global.shを実行（Hookとdenied設定を自動適用）
シェル関数load_project_envを追加
.gitignoreに秘密情報パターンを追加

プロジェクト開始時

mkdir -p ~/.secrets/<project-name>
.env.exampleをコピーして~/.secrets/<project-name>/.envを作成
Gitleaks設定を追加
pre-commitフックを設定

トラブルシューティング

Q: deny設定が効かない

A: PreToolUse Hook（L3）が動作しているか確認:

# Hookのログを確認
DEBUG=1
tail -f ~/.claude/hooks/protect-secrets.log

Q: Hookがエラーになる

A: 実行権限と所有者を確認:

ls -la ~/.claude/hooks/protect-secrets.sh
# -rwxr-xr-x (実行権限が必要)

# 修正
chmod +x ~/.claude/hooks/protect-secrets.sh

Q: 間接的に秘密情報が漏洩した

A: 以下の対策を追加:

秘密情報をプロジェクトディレクトリ外に移動（L1）
system reminderに秘密情報が含まれていないか確認
コンテナ環境での実行を検討

参考リンク

公式ドキュメント

GitHub Issues

ツール

Gitleaks - シークレットスキャナー
TruffleHog - シークレット検出

まとめ

多層防御の原則:

L1（物理的分離）: 最も確実。~/.secrets/に配置
L2（deny設定）: 追加の防御層。バグがあるため単独では不十分
L3（Hook）: フェイルセーフ。deny設定のバグを補完

この3層を組み合わせることで、Claude Codeで安全に開発できます。