Claude Code・Codex・Cursor・Gemini CLI は、あなたがめったに開かない設定ファイルの中で 「何を許可されているか」を決めています。Sigil はその設定ファイルを代わりに読み取り、サンドボックス・ 権限・フック・MCP サーバーのリスクをスコア化します。実行はコマンド一つ、あなたのマシンの中だけで 完結し、アカウントもデータ送信も必要ありません。
curl --proto '=https' --tlsv1.2 -fsSL https://raw.githubusercontent.com/Ju571nK/sigil/main/install.sh | sh
コマンドが動くのは、何らかの設定がそれを許したからです。Sigil はその設定、つまり 攻撃者が探るのと同じガード面を、あなたが実際に使うすべてのAIコーディングエージェントでスコア化します。
詳しく読む:AIエージェントの本当の攻撃面は設定ファイル →そもそもサンドボックス内で動いているか、それとも切られてホスト全体に手が届くか。
広すぎる許可ルールと、確認なしでエージェントを動かす暗黙の auto-approve。
ワイルドカードのマッチャーや、破壊的なインラインコマンドを持つ PreToolUse フック。
自動実行に設定されたプロジェクト単位の mcp.json、あるいはリモート/シェル起動型のサーバー。
エージェントを脱線させるために指示ファイルへ仕込まれたプロンプトインジェクション。
好きなときに実行、あるいはデーモンを常駐。0/low のきれいなリポジトリも、危険なフックが入った瞬間に跳ね上がる。
Sigil はあなたの邪魔をせず、コマンドに割り込みもしません。姿勢を読み取り、行動につながる数値を返すだけです。 ブロックはオプトインで、既定ではオフ。だからエージェントは止まりません。
Claude Code や Codex を複数のマシンで無人稼働させているなら、それぞれに固有の姿勢があり、 手作業では全部を見張れません。同じスキャンがマシンをまたいで集約され、どのホストが最も危険でなぜかを 一つのビューで示します。
無料・オープンソース。データを送信することは一切ありません。