ホラー話ではありません。まあ、ちょっとだけ。
数ヶ月前、Çınarと私はサイドプロジェクトを構築していました。特別なものではありません。ただの二人の男、コードベース、そして飲みすぎのコーヒー。
私たちは、物事をスピードアップするためにClaude Codeを使い始めました。そして正直に言うと?素晴らしかったです。私たちがレビューできるよりも早くコードを書き、ファイル間を飛び回り、コマンドを実行し、まだ頼んでいないことをやってのけました。
その最後の部分は赤信号であるべきでした。
ある晩、食べ物を取りに行っている間にそれを動かしたままにしておきました。戻ってきました。ターミナルを見ました。 .envファイルを読み取っていました。
悪意があったわけではありません。誰かがハッキングしたわけでもありません。ただできたからです。誰もそれにやめるように言わなかった。ルールもなければ、ポリシーも、壁もありませんでした。
それはファイルを見ました。それはファイルを読みました。それだけです。
そして私は考えました:このものはすべてにアクセスできる。すべてのファイル。すべてのコマンド。すべてのAPIコール。そして、私は過去20分間何をしていたのか全くわかりません。
ログもありません。監査の痕跡もありません。「ねえ、これ大丈夫?」という確認もありません。
ただの雰囲気です。
それが、SolonGateが実際のアイデアとして始まった瞬間であり、ただのシャワーの考えではありませんでした。
私たちは、AIとそれが触れることができるすべての間に座り、すべてのアクションの前に1つの質問をする、愚かにシンプルなものを求めていました:
「これは許可されていますか?」
はいなら、進んでください。いいえなら、止まります。どちらにしてもすべてをログに記録します。
設定に博士号は必要ありません。47ステップのセットアップガイドもありません。1つのコマンドで保護されます。
bashnpx @solongate/proxy -- your-server
それだけです。
実際にどのように見えるかは以下の通りです。
先週、Gemini CLIでテストしました。test.txtを読み取るように頼みました。問題ありません、許可されました。
次に、.envを読み取るように頼みました。
Geminiの応答:「申し訳ありませんが、.envファイルを読むことはできません。ポリシーによってブロックされているようです。」
そしてダッシュボードには:read_file: .env — DENY — Policy Rule
ログに記録されました。タイムスタンプ付き。完了。
エージェントは反論しませんでした。再試行もしませんでした。創造的な回避策を見つけることもありませんでした。ただ止まり、報告し、次に進みました。
それが全体のポイントです。AIツールを無用にするのではなく、実際に信頼できるほど安全にすることです。
私たちは、ローンチ以来100件以上の実際の攻撃をブロックしました。プロンプトインジェクションの試み、パスの横断、SSRF、資格情報ファイルの取得。それらのいくつかはテストでした。いくつかはそうではありませんでした。
すべてのものが監査ログに記録されています。すべての決定。すべての層がそれをキャッチしました。すべてのタイムスタンプ。
誰かが「あなたのAIエージェントは先月何をしましたか?」と尋ねると、あなたには答えがあります。
Claude Code、Gemini CLI、またはファイルシステムやネットワークアクセスを持つAIツールを実行していて、これに似たものがない場合 — あなたは悪い日まであと一つの不運なプロンプトです。
私たちは、その日が来ないようにSolonGateを構築しました :)
