Claude Desktopは便利なAIアシスタントですが、MCPサーバー・プラグイン・コネクター・スケジュールタスクなど、セキュリティ上の確認が必要な設定が複数のディレクトリに散在しています。CLAUDIT-SECは、その攻撃面をコマンド1本で可視化するオープンソースの監査ツールです。
この記事でわかること:
- CLAUDIT-SECが解決するClaude Desktop固有のセキュリティ課題
- 17カテゴリにわたる監査項目の内容
- macOSとWindowsでのインストール・実行手順
- SIEM連携やMDM配布など企業向けの活用方法
Claude Desktopが抱えるエンドポイントリスク
https://github.com/HarmonicSecurity/claudit-sec
Claude Desktopは単なるチャットUIではなくなりました。CoWork機能によるスケジュールタスクの自律実行、MCPサーバーとの連携、ブラウザ操作を行うエクステンション、外部サービスへのOAuth認証コネクターなど、多くの機能がエンドポイント上で動作します。
これらの設定はJSON形式で複数のディレクトリに保存されており、全体像を一覧する手段がありません。どのMCPサーバーが接続されているか、どのプラグインがシェルコマンドを実行するフックを持っているか、未署名のエクステンションが入っていないか——こうした確認を手作業で行うのは現実的ではありません。
CLAUDIT-SECは、AI治安・ガバナンス企業のHarmonic Securityが2026年3月に公開したOSSで、この問題を正面から解決します。
CLAUDIT-SECの仕組み
CLAUDIT-SECはシェルスクリプト1本(macOSはBash、WindowsはPowerShell)で構成されています。実行すると、ローカルファイルシステムとシステムコマンドからClaude Desktopの設定情報を読み取り、色分けされたレポートをターミナルに出力します。
設計上の特徴は「完全に読み取り専用」である点です。監査対象のファイルを書き換えたり削除したりしません。ネットワークアクセスも一切行いません。OAuthトークンやAPIキーなどの機密情報は自動的に[REDACTED]に置換され、レポートに漏れることもありません。
17カテゴリの監査項目
CLAUDIT-SECが検査する範囲は広く、Claude Desktopのほぼ全領域をカバーしています。主な項目を紹介します。
MCPサーバー では、接続されているサーバー名、実行コマンド、引数、環境変数キーを一覧します。想定外のサーバーが接続されていないかを即座に確認できます。
エクステンション(DXT) では、インストール済みエクステンションの署名状態と、危険なツールへのアクセス許可を検出します。未署名エクステンションにはWARNが付きます。
プラグインフック は、PreToolUse・PostToolUse・Stopなどのライフサイクルイベントでシェルコマンドを実行するプラグインを検出します。意図しないコマンド実行のリスクを把握できます。
コネクター では、OAuth認証で接続された外部Webサービスとデスクトップ統合の一覧を表示します。
スケジュールタスク は、CoWorkで設定された定期実行タスクの名前とcron式を、平文の英語訳付きで表示します。
ランタイム状態 として、Claudeプロセスの実行状態、スリープ防止アサーション、LaunchAgent、crontabエントリも検査します。
このほか、デスクトップ設定、CoWork設定、ワークスペース、エクステンション設定、エクステンションガバナンス、プラグイン、スキル、アプリ設定、ディスパッチ、無効化されたMCPツール、Cookiesも対象です。
インストールと実行
macOSでは3つのコマンドで完了します。前提条件はzsh(macOS Catalina以降は標準搭載)とjq(brew install jqでインストール)だけです。
git clone https://github.com/HarmonicSecurity/claudit-sec.git
cd claudit-sec
chmod +x claude_audit.sh
./claude_audit.sh
WindowsではPowerShell 5.1以上があれば動作します。追加の依存パッケージは不要です。
git clone https://github.com/HarmonicSecurity/claudit-sec.git
cd claudit-sec
powershell -ExecutionPolicy Bypass -File claude_audit.ps1
実行すると、ターミナルにUnicodeテーブルと色分けされた深刻度インジケーター付きのレポートが表示されます。
出力形式と深刻度レベル
ターミナル出力のほか、--htmlオプションでダークテーマのスタンドアロンHTMLレポートを生成できます。ファイルパーミッションは0600に制限されます。--jsonオプションではSIEM(セキュリティ情報イベント管理)への取り込みに使える構造化JSONを出力します。
深刻度は3段階です。WARNはリスク面の拡大を示します(未署名エクステンション、自律実行の有効化など)。REVIEWは人間の判断が必要な項目です(組織配布プラグイン、MCPサーバーの存在など)。INFOは情報提供のみです(Claudeの実行状態、付与済みパーミッションなど)。
企業での活用
個人利用だけでなく、企業のIT管理者にとっても有用です。
macOSではroot権限で実行すると、そのマシン上のすべてのユーザーのClaude設定を自動検出してスキャンします。--userオプションで特定ユーザーだけを監査することも可能です。FleetDM、Jamf、Mosyle、CrowdStrike RTRなどのMDMツールから配布・実行できます。
Windowsでも-AllUsersフラグでマシン上の全ユーザーをスキャンできます。IntuneやCrowdStrike RTRからの実行に対応しています。
JSON出力をSIEMに流し込めば、組織全体のClaude Desktop設定をセキュリティ監視に組み込めます。
類似ツールとの違い
Claude関連のセキュリティツールはほかにもあります。pentest-aiはペネトレーションテスト自動化、CVE MCP ServerはCVE情報の統合検索、claude-security-auditはhooksやMCPの設定チェックに特化しています。
CLAUDIT-SECが異なるのは、Claude Desktopのエンドポイント全体を対象にしている点です。MCPサーバーだけでなく、エクステンション署名、プラグインフック、コネクターのOAuth状態、CoWorkのスケジュールタスク、ディスパッチのブリッジ状態まで、17カテゴリを1コマンドでカバーします。開発元のHarmonic SecurityはAIガバナンス・データ保護を専門とする企業で、2,600万ドル以上の資金調達を受けています。セキュリティベンダーが自社の知見をOSSとして公開している形です。
導入時の注意点
Windows版は現時点でワークインプログレスとされており、一部のバグが報告されています。macOS版が安定しています。
また、このツールはClaude Desktopの設定を可視化するものであり、問題を自動修正する機能はありません。出力された結果をもとに、不要なMCPサーバーの削除やエクステンションの見直しは手動で行う必要があります。
ライセンスはApache License 2.0で、商用利用も可能です。GitHubスターは約200、2026年3月の公開以降も継続的にアップデートされています。
AIエージェント時代のエンドポイント管理
Claude DesktopのようなAIエージェントアプリは、従来のアプリケーションとは異なるリスクを持ちます。自律的にコードを実行し、外部サービスに接続し、スケジュールに従って動作します。その設定がどうなっているかを把握することが、セキュリティ対策の第一歩です。CLAUDIT-SECは、その第一歩をコマンド1本で踏み出せるツールです。