Anthropic社が公開したリポジトリ Search code, repositories, users, issues, pull requests... を通じて、LLMをソフトウェアセキュリティの実務にどう組み込むかという具体的な道筋が見えてきたので、こちらで内容を整理してみたいと思います。

使い方マスタしよ。(^^;

---

AIによるコード生成やリファクタリングは一般的になってきましたが、今回はさらに一歩踏み込んで「自律的な脆弱性の発見と修正」という、より難易度の高いタスクをどう実現しているのかがテーマです。

自律型セキュリティ・パイプラインの全体像

このプロジェクト（Defending Code Reference Harness）は、Claudeを使用してソースコード内の脆弱性を自律的に見つけ出し、修正パッチを当てるまでのライフサイクルを自動化するためのリファレンス実装です。

単にコードを眺めて「ここにバグがありそうです」と指摘するだけでなく、実際にターゲットを動かし、検証し、報告書を書き、修正案を提示するまでのループを回すことを目的としています。

全体の処理の流れを整理すると、以下のようなイメージになります。

flowchart TD
    A[偵察: Reconnaissance] --> B[発見: Discovery]
    B --> C[判定: Triage]
    C --> D[報告: Report]
    D --> E[修正: Patch]
    E --> F[検証: Verification]
    F -- 修正不完全なら --> E
    F -- 完了 --> G[セキュアなコード]

この流れをSDKベースで実現するための知見が、このリポジトリには詰まっています。

Claude Code と Harness の使い分け

このリファレンス実装には、大きく分けて2つの側面があります。一つは対話的なツールとしての「Claude Code」用のスキル、もう一つはバックグラウンドで動作する「自律型パイプライン（Harness）」です。

1. Claude Code のカスタムスキル

開発者がターミナルから直接 Claude を呼び出し、対話形式で脆弱性診断を進めるためのコマンド群です。 - /quickstart: 導入とガイド付きの実行 - /threat-model: 脅威モデリングの実施 - /vuln-scan: 脆弱性スキャンの実行 - /patch: 見つかった脆弱性に対するパッチ適用

2. 自律型リファレンスパイプライン（harness/）

こちらは「偵察からパッチ適用まで」を全自動で行うための構成です。デフォルトでは、C/C++のメモリ関連の脆弱性をターゲットにしており、DockerやAddressSanitizer (ASAN) を組み合わせて動作を検証する仕組みになっています。

マネージド製品とリファレンス実装の比較

Anthropicは、これとは別に「Claude Security」というマネージド製品も提供しています。自分でパイプラインを構築するリファレンス版と、提供されている製品版で何が違うのか、簡単に比較表を作成しました。

項目	リファレンス実装 (本リポジトリ)	Claude Security (マネージド)
主な用途	独自のパイプライン構築・カスタマイズ	即戦力のセキュリティツールとして利用
自由度	言語や検出器を自由に移植・変更可能	整備された検証パイプラインを利用
実行環境	ユーザー自身のインフラ（サンドボックス推奨）	Anthropic側のホスト環境
対応言語	初期状態はC/C++（カスタマイズで拡張可）	多様な言語・プロジェクトに対応
目的	ベストプラクティスの学習とプロトタイプ	組織規模での脆弱性管理と修正の加速

「まずは自社の特定の言語環境に合わせて作り込みたい」という場合は、こちらのリファレンス実装をベースにするのが良さそうです。

安全性への配慮：サンドボックスの重要性

このパイプラインを扱う上で、個人的に最も注意が必要だと感じたのが「コードの実行」です。このツールは脆弱性を検証するために、実際にターゲットとなるコードをビルドし、実行します。

もし悪意のあるコードや、予期せぬ動作をするコードをそのままローカル環境で実行してしまうと、ホストマシンに影響が及ぶかもしれません。そのため、本リポジトリでは gVisor を使用したサンドボックス環境での実行が強く推奨されています。

具体的には、以下のような手順で安全性を確保する設計になっています。 1. scripts/setup_sandbox.sh で環境を構築。 2. bin/vp-sandboxed を介してパイプラインを呼び出す。 3. Claude Code での各ツール実行時も、ユーザーによる確認と承認を挟む。

「AIに任せきりにする」のではなく、実行環境を隔離するという物理的な防御層を設ける考え方は、実務でも非常に重要になるかと思います。

導入のステップ

「実際に触ってみたい」という場合は、以下のような流れで試してみるのがスムーズかもしれません。

# リポジトリのクローン
git clone https://github.com/anthropics/defending-code-reference-harness
cd defending-code-reference-harness

# Claude Codeの起動（インストール済みの場合）
claude

# クイックスタートの実行
> /quickstart

/quickstart を実行すると、カナリア（おとり）ターゲットを使って、どうやって脆弱性を見つけ、修正していくかのデモンストレーションが始まります。たとえば「Javaに移植するには？」といった質問にも答えてくれるので、自社環境への適応方法を探るヒントになるでしょう。

まとめ

今回紹介したリファレンス実装は、あくまで「型」を示すものであり、そのまま導入すればすべての問題が解決する魔法の杖ではありません。しかし、偵察からパッチ適用までのループをどう設計すべきか、プロンプトはどう書くべきかといった「生きたノウハウ」が凝縮されています。

セキュリティ担当者やDevSecOpsを推進するエンジニアにとって、自律型エージェントを現場に組み込むための第一歩として、非常に参考になる資料ではないかと思います。まずはサンドボックス環境を整えて、/quickstart からその一端を体験してみてはいかがでしょうか。

参照記事

• Search code, repositories, users, issues, pull requests...
• Claude Skill Eval Framework: 3 Skills, One Afternoon, Real Data
• 従来のユーザーインターフェースが消えていく--「使い捨て」UIの到来
• 21 OpenClaw Automations Nobody Talks About — Because the Obvious Ones Already Broke the Internet
• Sonnet 5 Leaked: The “Visual” Agent That Just Killed The Context Limit
• I Tested Every AI Coding Tool for 6 Months. Only 3 Are Worth Using.