# cc-audit
[](https://crates.io/crates/cc-audit)
[](https://crates.io/crates/cc-audit)
[](https://www.npmjs.com/package/@cc-audit/cc-audit)
[](https://www.npmjs.com/package/@cc-audit/cc-audit)
[](https://github.com/ryo-ebata/homebrew-tap)
[](https://github.com/ryo-ebata/cc-audit)
[](https://opensource.org/licenses/MIT)
[](https://github.com/ryo-ebata/cc-audit/actions)
[](https://codecov.io/gh/ryo-ebata/cc-audit)
[](https://docs.rs/cc-audit)
[](https://blog.rust-lang.org/)
[](https://doc.rust-lang.org/edition-guide/)
**Claude Code の Skills / Hooks / MCP Server 用セキュリティ監査ツール**
サードパーティ製の Claude Code アーティファクトをインストール**前**にセキュリティスキャンします。
[English Documentation](../README.md)
## なぜ cc-audit が必要なのか?
Claude Code エコシステムは急速に拡大しており、[awesome-claude-code](https://github.com/hesreallyhim/awesome-claude-code) をはじめとするマーケットプレイスで数千の Skills、Hooks、MCP Server が配布されています。しかし:
> "Anthropic does not manage or audit any MCP servers."
> — [Claude Code Security Docs](https://code.claude.com/docs/en/security)
これは重大なセキュリティギャップです。ユーザーは以下のリスクに晒されています:
- **データ流出** — API キー、SSH 鍵、シークレットが外部サーバーに送信される
- **権限昇格** — 不正な sudo アクセス、ファイルシステムの破壊
- **永続化** — crontab の操作、SSH authorized_keys の改ざん
- **プロンプトインジェクション** — Claude の挙動を乗っ取る隠し指示
- **過剰権限** — ワイルドカードツールアクセス(`allowed-tools: *`)
**cc-audit** はインストール前にアーティファクトをスキャンすることで、このギャップを埋めます。
## インストール
### Homebrew (macOS/Linux)
```bash
brew install ryo-ebata/tap/cc-audit
```
### Cargo (Rust)
```bash
cargo install cc-audit
```
### npm (Node.js)
```bash
# 直接実行
npx @cc-audit/cc-audit check ./my-skill/
# またはグローバルインストール
npm install -g @cc-audit/cc-audit
cc-audit check ./my-skill/
```
### ソースから
```bash
git clone https://github.com/ryo-ebata/cc-audit.git
cd cc-audit && cargo install --path .
```
### 直接ダウンロード
[GitHub Releases](https://github.com/ryo-ebata/cc-audit/releases) からバイナリをダウンロードできます。
## クイックスタート
```bash
# 設定ファイルを生成
cc-audit init
# Skill ディレクトリをスキャン
cc-audit check ./my-skill/
# JSON/HTML 形式で出力
cc-audit check ./skill/ --format json --output results.json
cc-audit check ./skill/ --format html --output report.html
# 厳格モード(medium/low の問題も表示)
cc-audit check ./skill/ --strict
# 異なるアーティファクトタイプをスキャン
cc-audit check --type mcp ~/.claude/mcp.json
cc-audit check --type docker ./
cc-audit check --type dependency ./
# 開発時のウォッチモード
cc-audit check --watch ./my-skill/
# インストール済みの全AIクライアントをスキャン
cc-audit check --all-clients
# 特定のクライアントをスキャン
cc-audit check --client cursor
cc-audit check --client claude
# pre-commitフックをインストール
cc-audit hook init
```
## 出力例
```
Scanning: ./awesome-skill/
scripts/setup.sh:42:1: [ERROR] [CRITICAL] EX-001: Network request with environment variable
|
= why: Potential data exfiltration: network request with environment variable detected
= ref: CWE-200, CWE-319
= fix: Remove or encrypt sensitive data before transmission
SKILL.md:3:1: [ERROR] [HIGH] OP-001: Wildcard tool permission
|
= why: Overly permissive tool access detected
= ref: CWE-250
= fix: Specify explicit tool permissions instead of wildcard
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Risk Score: 60/100 [██████░░░░] HIGH
Summary: 2 errors, 0 warnings (1 critical, 1 high, 0 medium, 0 low)
Result: FAIL (exit code 1)
```
## コマンド
| `check` | パスをスキャンしてセキュリティ脆弱性を検出 |
| `init` | デフォルト設定ファイルを生成 |
| `hook` | Git pre-commit フックを管理 |
| `serve` | MCP サーバーとして実行 |
| `proxy` | MCP プロキシとしてランタイム監視を実行 |
## ドキュメント
| [CLI リファレンス](./CLI.ja.md) | 全コマンドラインオプション |
| [MCP 統合](./MCP.ja.md) | Claude Code で MCP サーバーとして使用する方法 |
| [設定](./CONFIGURATION.ja.md) | 設定ファイル、カスタムルール、マルウェアシグネチャ |
| [検出ルール](./RULES.ja.md) | 全検出ルールと深刻度レベル |
| [高度な機能](./FEATURES.ja.md) | ベースライン/ドリフト検出、自動修正、ウォッチモード |
| [CI/CD 統合](./INTEGRATION.ja.md) | GitHub Actions、GitLab CI、トラブルシューティング |
## 主な機能
- **100以上の検出ルール** — データ流出、権限昇格、永続化、プロンプトインジェクションなど
- **複数のスキャンタイプ** — Skills、Hooks、MCPサーバー、コマンド、Docker、依存関係、サブエージェント、プラグイン
- **マルチクライアントサポート** — Claude、Cursor、Windsurf、VS Code設定を自動検出・スキャン
- **リモートリポジトリスキャン** — GitHubリポジトリを直接スキャン(awesome-claude-codeエコシステム含む)
- **CVE脆弱性スキャン** — AIコーディングツールの既知の脆弱性データベースを内蔵
- **リスクスコアリング** — カテゴリ別内訳付きの0-100スコア
- **ベースライン/ドリフト検出** — ラグプル攻撃を防止
- **MCPピンニング** — ツール設定をピン留めして不正な変更を検出
- **自動修正** — 特定の問題を自動的に修正
- **複数の出力フォーマット** — Terminal、JSON、SARIF、HTML、Markdown
- **セキュリティバッジ** — プロジェクト用のshields.ioバッジを生成
- **SBOM生成** — CycloneDXフォーマットをサポート
- **プロキシモード** — 透過プロキシによるMCPランタイム監視
- **ウォッチモード** — 開発中のリアルタイムスキャン
- **CI/CD 対応** — GitHub Security 統合用の SARIF 出力
## コントリビュート
コントリビューションを歓迎します!Pull Request を送る前に [Contributing Guide](../CONTRIBUTING.md) をお読みください。
```bash
git clone https://github.com/ryo-ebata/cc-audit.git
cd cc-audit
cargo test
cargo build --release
```
## 関連プロジェクト
- [Claude Code](https://code.claude.com/) — Anthropic 公式の Claude CLI
- [Model Context Protocol](https://modelcontextprotocol.io/) — MCP 仕様
## セキュリティ
セキュリティ脆弱性を発見した場合は、[GitHub Security Advisories](https://github.com/ryo-ebata/cc-audit/security) から報告してください。
## ライセンス
[MIT](../LICENSE)
---
**インストール前にスキャンしよう。**