【Claude Code】security-guidanceプラグインとは?コマンドインジェクション・XSSを自動検出するセキュリティ機能の使い方を徹底解説
- security-guidanceプラグインは、Claude Codeのファイル編集時にコマンドインジェクションやXSSなどの脆弱性パターンを自動検出するAnthropic公式プラグイン
- PreToolUseフックによりWrite・Edit・MultiEditの操作をリアルタイムで監視し、危険なコードの書き込み前に警告を表示
- Claude Code CLI 2.1.144以降とPython 3.8以降があれば1コマンドで導入可能
2026年5月27日、AnthropicはClaude Codeでのコーディング中にセキュリティ脆弱性を自動検出してくれる公式プラグイン「security-guidance」を公開しました!
生成AIによるコーディング支援が当たり前になった2026年、その利便性と引き換えにAIが生成したコードの安全性は見過ごせない課題になっています。
とはいえ、「具体的にどうやってセキュリティチェックを組み込めばいいの?」「既存のワークフローに負荷をかけずに導入できるの?」と疑問に思っている方も多いのではないでしょうか。
そこで本記事では、security-guidanceプラグインの概要や仕組み、検出できる脆弱性の種類、具体的なインストール手順から、業界別の活用シーンや実際の検証結果まで徹底的に解説します。最後まで読むことで、Claude Codeでの開発にセキュリティチェックを自然に組み込む方法をマスターできます。ぜひ最後までご覧ください。
\生成AIを活用して業務プロセスを自動化/
security-guidanceプラグインとは?
security-guidanceプラグインは、Anthropicが開発・提供するClaude Code向けの公式セキュリティプラグインです。
このプラグインは、Claude Codeがファイルを編集する際に、そのコード内に潜むセキュリティ上の危険パターンを自動的にスキャンし、脆弱性が見つかった場合には具体的な修正アドバイスとともに警告を表示してくれます。
対象となるのはWrite(新規書き込み)、Edit(編集)、MultiEdit(複数箇所の同時編集)の3つの操作で、Claude Codeがこれらのツールを使おうとするタイミングでフックが発動します。
検出できる脆弱性のカテゴリは、GitHub Actionsワークフローへのコマンドインジェクション、Node.jsのchild_process.exec()を使った安全でないシェル実行、eval()やnew Function()による動的コード実行、ReactのdangerouslySetInnerHTMLや.innerHTMLによるXSS攻撃ベクター、Pythonのpickleデシリアライゼーションによる任意コード実行リスク、os.system()によるコマンドインジェクションなど、合計9カテゴリにわたります。
Claude Codeについては下記で詳しく解説
security-guidanceプラグインの仕組み
security-guidanceプラグインは、Claude Codeのフックシステムを活用した3層構造のセキュリティチェックで構成されています。
第1層はファイル編集ごとのパターンマッチです。Edit・Write・MultiEditツールの使用後に、書き込まれたコードを正規表現やサブストリングで照合し、危険なパターンがあれば警告をClaudeのコンテキストに追加します。この層ではモデル呼び出しが一切発生しないため、追加コストはゼロです。
第2層はターン終了時の差分レビューです。Claudeの1回の応答が完了したタイミングで、そのターン中に変更されたファイル全体のgit diffをバックグラウンドで別のClaude(デフォルトはClaude Opus 4.7)に送り、セキュリティ観点で問題がないか確認します。問題が見つかった場合は、Claudeが自動的にフォローアップで修正を行います。
第3層はコミット・プッシュ時のエージェント型レビューです。Claudeがgit commitやgit pushを実行した際に、変更箇所だけでなく周辺コード(呼び出し元やサニタイザーなど)まで読み込んだうえで深層的なレビューを行います。
security-guidanceプラグインの特徴
security-guidanceプラグインの最大の特徴は、導入のハードルが極めて低いにもかかわらず、カバー範囲が広い点にあります。
まず、完全な自動実行型であることが大きなポイントです。プラグインをインストールするだけで、あとはClaude Codeでの通常作業中にバックグラウンドで動作します。特別なコマンドを入力したり、手動でスキャンを起動したりする必要は一切ありません。
次に、検出パターンの拡張性も注目に値します。プロジェクトのルートに.claude/security-patterns.yamlを作成すれば、独自のサブストリングルールや正規表現ルールを最大50個まで追加可能です。例えば、APIキーのハードコーディング検出や、マルチテナントコードでのorg_idフィルタリング漏れなど、自社プロジェクト固有のセキュリティルールを定義できます。
さらに、.claude/claude-security-guidance.mdにMarkdownで脅威モデルやレビューチェックリストを記述すれば、モデルベースのレビュー(第2層・第3層)がその内容も考慮してくれます。
security-guidanceプラグインの安全性・制約
security-guidanceは強力なツールですが、いくつかの制約を理解しておくことが重要です。
まず、このプラグインはファイルの書き込みやコミットをブロックするものではありません。検出された問題は警告としてClaudeのコンテキストに追加され、Claudeがそれに基づいて修正を試みますが、確実にすべての脆弱性を防ぐことを保証するものではありません。
公式ドキュメントでも明記されている通り、このプラグインは多層防御(defense-in-depth)の一要素として位置づけられています。既存のSAST(静的アプリケーションセキュリティテスト)ツールや依存関係スキャナー、PR時のコードレビューを置き換えるものではなく、それらに到達する前の段階で問題を減らす役割を担います。
security-guidanceプラグインの料金
security-guidanceプラグインは、Claude Codeが利用可能なすべてのプランで追加料金なしで使用できます。ただし、モデルベースのレビュー層(第2層・第3層)を使用する場合は通常のClaude利用量としてカウントされるため、プランごとの使用量上限に影響します。
| プラン | 月額料金 | Claude Code利用 | security-guidance |
|---|---|---|---|
| Pro | 月額20ドル | ⭕️ | ⭕️ |
| Max 5x | 月額100ドル | ⭕️ | ⭕️ |
| Max 20x | 月額200ドル | ⭕️ | ⭕️ |
| Team | 月額30ドル/席〜 | ⭕️ | ⭕️ |
| Enterprise | 要問い合わせ | ⭕️ | ⭕️ |
| API(従量課金) | 従量課金 | ⭕️ | ⭕️ |
プラグインの第1層はモデル呼び出しが発生しないため使用量に影響しませんが、第2層・第3層のモデルベースレビューは通常の利用量としてカウントされます。
security-guidanceプラグインのライセンス
security-guidanceプラグインは、Anthropicが管理する公式プラグインリポジトリ「claude-plugins-official」にてApacheライセンスで公開されています。
| 項目 | 可否 |
|---|---|
| 商用利用 | ⭕️ |
| 改変 | ⭕️ |
| 再配布 | ⭕️ |
| 特許利用 | ⭕️(Apacheライセンスに基づく特許付与あり) |
| 私的利用 | ⭕️ |
security-guidanceプラグインの使い方
security-guidanceプラグインの導入から活用までを、ステップバイステップで解説します。
security-guidanceプラグインを利用するには、以下の2つが必要です。
- Claude Code CLIのバージョンが2.1.144以降である
- Python 3.8以降がPATHに通っている
CLIのバージョンは、ターミナルで以下のコマンドを実行して確認できます。
claude --version
Pythonの確認は以下の通りです。
python3 --version
プラグインはpython3、python、py -3の順にPythonインタプリタを探します。いずれかが使える状態であれば問題ありません。
Claude Codeのセッション内で、以下のコマンドを実行します。
/plugin install security-guidance@claude-plugins-officialインストールが完了したら、現在のセッションにプラグインを反映させるために以下のコマンドを実行してください。
/reload-plugins
この設定はユーザースコープに保存されるため、次回以降のローカルセッションでは自動的にプラグインが読み込まれます。
チームメンバー全員にプラグインを適用したい場合は、リポジトリの.claude/settings.jsonに以下の記述を追加します。
{
"enabledPlugins": {
"security-guidance@claude-plugins-official": true
}
}この設定をリポジトリにコミットすることで、クローンした全員のClaude Codeセッションでプラグインが有効になります。クラウドセッション(Claude Code on the web)でも同様にこの設定が適用されます。
組織全体での強制適用が必要な場合は、管理者がマネージド設定でenabledPluginsを設定する方法もあります。
プロジェクト固有のセキュリティルールを追加したい場合は、.claude/security-patterns.yamlを作成します。
patterns:
- rule_name: internal_api_key
substrings: ["sk_live_", "AKIA"]
reminder: "ハードコードされたAPIキーです。シークレットマネージャーから読み込んでください。"
- rule_name: tenant_unfiltered_query
regex: "\\.objects\\.all\\(\\)"
paths: ["src/tenants/**"]
reminder: "マルチテナントコードではorg_idでフィルタリングが必要です。"また、モデルベースレビューへのガイダンスを追加するには、.claude/claude-security-guidance.mdを作成します。
# このリポジトリのセキュリティガイダンス
- INFO以上のログレベルでcustomer_idやaccount_numberを記録しないこと
- /admin配下のルートはすべてrequire_role("admin")を呼んでからDBにアクセスすること
- トークン比較には===ではなくcrypto.timingSafeEqualを使用すること一時的に無効化するには以下のコマンドを使います。
/plugin disable security-guidance@claude-plugins-official完全に削除する場合はこちらです。
/plugin uninstall security-guidance@claude-plugins-official特定のレイヤーだけを無効にしたい場合は、環境変数で制御できます。例えば、ENABLE_PATTERN_RULES=0とすればパターンマッチのみをオフにでき、SECURITY_GUIDANCE_DISABLE=1でプラグイン全体を無効化できます。
X上で話題のClaude Codeセキュリティ対策
security-guidanceプラグインの注目度が高まるなか、X上ではClaude Codeのセキュリティ設定に関する実践的なノウハウが大きな反響を呼んでいます。
特にメルカリがClaude Codeのセキュリティ設定を組織全体に展開した事例は、以下のポストなどで大きくバズりました。サンドボックスの有効化やdenyルールによる危険コマンドの禁止、PreToolUseフックを活用した通知設定など、実務に直結する知見が共有されています。
また、以下のポストではClaude Codeを業務利用するうえでやるべき7つのセキュリティ設定を整理しており、機密ファイルへのアクセス制限やネットワークのホワイトリスト設定など、security-guidanceプラグインと組み合わせることでより堅牢な運用が実現できる内容として注目されています。
海外では以下のポストが、security-guidanceプラグインをリアルタイムセキュリティレビュアーとして紹介し、XSSやコマンドインジェクションの検出、unsafeなevalやexecの使用へのフラグ付けといった機能を端的にまとめています。
【業界別】security-guidanceプラグインの活用シーン
security-guidanceプラグインは、業界を問わず開発プロセスにセキュリティチェックを組み込みたいあらゆる場面で活躍します。ここからは、業界ごとの代表的な活用シーンを紹介します。
金融・フィンテック業界
金融アプリケーションでは、ユーザーの口座情報や取引データを扱うコードが膨大に存在します。
そこでsecurity-guidanceプラグインを導入すれば、SQLインジェクションやSSRFのリスクがあるコードを書いた瞬間に警告してくれるため、PCI DSSなどのコンプライアンス要件に沿った開発がしやすくなります。カスタムルールでaccount_numberやrouting_numberのログ出力を禁止する設定を追加すれば、さらに安心でしょう。
金融業界における生成AI活用について、詳しく知りたい方は以下の記事も参考にしてみてください。
SaaS・Webサービス業界
マルチテナントのWebアプリケーションを開発する企業にとって、XSS脆弱性やテナント間のデータ漏洩は致命的です。
そこで、dangerouslySetInnerHTMLや.innerHTMLの使用をリアルタイムで検出してくれるsecurity-guidanceは、フロントエンド開発の品質ゲートとして機能します。.objects.all()のような全件取得パターンをカスタムルールで検出する設定も有効でしょう。
生成AIを搭載したSaaSについて、詳しく知りたい方は以下の記事も参考にしてみてください。
ヘルスケア・医療系システム
患者データを扱うシステムでは、データの安全な取り扱いが法的にも求められると思います。
そこで、pickleデシリアライゼーションの警告機能は、Pythonベースの医療データ分析パイプラインで特に役立ちますし、カスタムガイダンスにHIPAA準拠の要件を記述しておけば、モデルベースレビューがそれを考慮してくれます。
医療業界における生成AI活用について、詳しく知りたい方は以下の記事も参考にしてみてください。
【課題別】security-guidanceプラグインが解決できること
security-guidanceプラグインは、AI支援コーディングに共通するさまざまなセキュリティ課題に対応します。こちらでは、解決できる代表的な課題を紹介します。
AIが生成したコードのセキュリティ品質を担保
生成AIが書いたコードには、動作はするもののセキュリティ的に問題のあるパターンが含まれることがあります。
security-guidanceを使えば、eval()やos.system()といった危険な関数の使用が自動検出され、より安全な代替手段が提案されます。例えば、Node.jsのchild_process.exec()に対してはexecFile()への置き換えが推奨されるなど、具体的な修正方法まで提示してくれます。
セキュリティレビューの効率化
人手によるコードレビューでセキュリティチェックを行う場合、レビュアーの負荷が高く、リリースサイクルが遅れることがあります。
security-guidanceをコーディング段階で導入すれば、PRに到達する前に基本的な脆弱性が修正されるため、レビュアーはより高度なビジネスロジックの検証に集中できます。
セキュリティルールの属人化解消
あのプロジェクトではこの書き方はNGといったような暗黙の了解をコード化するのは難しいものです。.claude/claude-security-guidance.mdと.claude/security-patterns.yamlをリポジトリに含めてバージョン管理すれば、組織のセキュリティポリシーがコードとして共有され、新メンバーにも自動で適用できます。
CI/CDパイプラインのセキュリティ設定ミス防止
GitHub Actionsのワークフローファイルは権限が広く、設定ミスがリポジトリ全体のセキュリティに影響します。security-guidanceは.github/workflows/配下のファイル編集を自動で検知し、コマンドインジェクションリスクのある記述パターンを警告してくれます。安全なパターンも併せて提案されるため、修正方針に迷うことが格段に減るでしょう。
security-guidanceプラグインを使ってみた
実際にsecurity-guidanceプラグインをインストールし、わざと脆弱性のあるPythonコードを書かせて警告が出るか検証してみました。
プロンプトはこちら
ユーザーが入力した検索ワードでログファイルをgrepするPythonスクリプトを書いて結果はこちら
よくある質問
最後に、security-guidanceプラグインについて、よくある質問とその回答をご紹介します。
security-guidanceプラグインで安全なAI駆動開発を始めよう!
security-guidanceプラグインは、Claude Codeでの開発にセキュリティ意識を自然に組み込むための強力なツールです。パターンマッチによる検出から、モデルベースの深層レビューまで3層構造で脆弱性をカバーし、1コマンドでインストールできる手軽さも備えています。
AIが生成するコードの品質をコントロールすることは、もはや開発チームにとって避けて通れないテーマとなっています。まずはsecurity-guidanceを導入して、組織のセキュリティポリシーを.claude/security-patterns.yamlとしてコード化するところから始めてみてはいかがでしょうか。
最後に
いかがだったでしょうか?
弊社では、AI導入を検討中の企業向けに、業務効率化や新しい価値創出を支援する情報提供・導入支援を行っています。最新のAIを活用し、効率的な業務改善や高度な分析が可能です。
株式会社WEELは、自社・業務特化の効果が出るAIプロダクト開発が強みです!
開発実績として、
・新規事業室での「リサーチ」「分析」「事業計画検討」を70%自動化するAIエージェント
・社内お問い合わせの1次回答を自動化するRAG型のチャットボット
・過去事例や最新情報を加味して、10秒で記事のたたき台を作成できるAIプロダクト
・お客様からのメール対応の工数を80%削減したAIメール
・サーバーやAI PCを活用したオンプレでの生成AI活用
・生徒の感情や学習状況を踏まえ、勉強をアシストするAIアシスタント
などの開発実績がございます。
生成AIを活用したプロダクト開発の支援内容は、以下のページでも詳しくご覧いただけます。
➡︎株式会社WEELのサービスを詳しく見る。
まずは、「無料相談」にてご相談を承っておりますので、ご興味がある方はぜひご連絡ください。
➡︎生成AIを使った業務効率化、生成AIツールの開発について相談をしてみる。
「生成AIを社内で活用したい」「生成AIの事業をやっていきたい」という方に向けて、生成AI社内セミナー・勉強会をさせていただいております。
セミナー内容や料金については、ご相談ください。
また、大規模言語モデル(LLM)を対象に、言語理解能力、生成能力、応答速度の各側面について比較・検証した資料も配布しております。この機会にぜひご活用ください。
