AI生成コードのための静的解析
AIコーディングアシスタントが導入する脆弱性を検出するために設計された専用セキュリティスキャナー。5つのカテゴリにわたる210のルール — バイブコードパターン、エージェントセキュリティ、LLMアプリケーションリスク、フレームワーク脆弱性、クラウド設定ミス — tree-sitter AST解析、マルチホップテイントフロー追跡、オプションのAIトリアージを搭載。
210のセキュリティルール
10の言語
5つのルールカテゴリ
SARIF出力
課題
AI生成コードがセキュリティリスクとなる理由
AIアシスタントは人間がレビューできる速度を超えてコードを生成します。AIの提案を最小限の精査で受け入れるバイブコーディングが新たな標準となっています。
AIは動作するコードに最適化し、安全なコードには最適化しません。同じハードコードされたシークレット、同じSQL文字列結合、同じ許容的なCORS設定 — 数千のプロジェクトで繰り返されています。
Semgrep、Snyk、CodeQLはプロンプトテンプレート、エージェントツール定義、LLM出力処理を理解しません。新たな攻撃対象領域はカバレッジがゼロです。
自律型エージェントはファイルシステムアクセス、データベース書き込み、シェルコマンド実行の権限を持って実世界の判断を行います。その権限境界を監査する既存ツールはありません。
ルール
AI固有の5つの脆弱性ドメインを対象とする210のルール
AIコーディングアシスタントが頻繁に生成するパターンに対する40のルール:プロンプト内のハードコードされたシークレット、文字列結合によるSQLインジェクション、危険なコード実行、安全でないデフォルト設定、認証の欠如、パストラバーサル、安全でないデシリアライゼーション、弱い暗号化。
自律型エージェントコードに対する30のルール:過度に許容的なツール定義、無制限のファイルシステムアクセス、ユーザー入力からのシェルコマンド実行、監査ログの欠如、破壊的操作前の確認なし、安全でないエージェント間通信、権限昇格ベクター。
本番LLMアプリケーションに対する40のルール:システムプロンプトへの生のユーザー入力、未サニタイズのHTMLレンダリング、LLM生成SQLの実行、APIキーの露出、プロンプトインジェクション検出の欠如、安全でないOAuthフロー、非推奨SDKの使用、未検証のツール出力、学習データ流出リスク。
10フレームワークにわたる50のルール:Express.js、Django、Flask、FastAPI、Spring Boot、Laravel、Rails、Next.js、NestJS、Gin — デバッグモードの露出、認証ガードの欠如、CORSワイルドカード、マスアサインメント、未検証のDTOs、actuatorエンドポイントの漏洩をカバー。
7プラットフォームにわたる50のルール:AWS (15)、Terraform (10)、Kubernetes (6)、GitHub Actions (5)、GCP (5)、Azure (5)、Docker (4) — IAM過剰権限、パブリックバケット、暗号化の無効化、特権コンテナ、固定されていないActions、設定ミスのあるセキュリティグループをカバー。
Mistral AIまたはローカルのOllamaモデルを統合して、偽陽性の削減、コンテキストに基づく重要度の再ランク付け、状況に応じた修正提案の生成を実現。--aiフラグ一つで有効化 — サポート対象のあらゆるモデルで動作します。
Achilles AI LSPサーバーによるエディタ内リアルタイムセキュリティフィードバック。インライン診断、コードアクション、入力中の修正提案 — VS Code、Neovim、およびLSP対応の全エディタで動作します。
YAMLでカスタムルールを記述 — Rustの知識は不要です。ASTノードタイプ、正規表現パターン、祖先コンテキスト制約、修正提案を定義できます。単一コマンドで新しいルールのひな形を作成。
GitHubセキュリティタブとの連携のためのネイティブSARIF v2.1.0出力。検出結果は重要度、修正提案、参照情報とともにPRのインライン注釈として表示されます。JSON形式およびテキスト形式の出力にも対応。
プッシュおよびプルリクエストごとの自動スキャンを実現するドロップインGitHub Action。GitLab CI、Bitbucket Pipelines、pre-commitフックにも対応。単一バイナリ — ランタイム依存なし。
機能概要
Achilles AIが提供するもの
210
組み込みセキュリティルール
10
対応プログラミング言語
5
AI固有カテゴリ
1
単一バイナリ — 依存なし
5
クロスプラットフォームビルド
3
出力フォーマット
技術スタック
Rustワークスペース:achilles-parsers、achilles-core、achilles-ai、achilles-lsp、achilles-cli — tree-sitter、serde、regex、YAMLルールエンジン、テイントフロー解析
tree-sitter-javascript、tree-sitter-typescript、tree-sitter-python、tree-sitter-go、tree-sitter-java、tree-sitter-rust、tree-sitter-ruby、tree-sitter-php、tree-sitter-c-sharp、tree-sitter-swift
Mistral AI SDK、Ollamaクライアント、モデル選択設定、偽陽性フィルタリング、重要度再ランク付け
clap、colored、serde_json、SARIF v2.1.0出力、Language Server Protocol
GitHub Actions(CI + クロスコンパイルリリース)、GitLab CI、Bitbucket Pipelines、pre-commitフック
Linux (amd64/arm64)、macOS (amd64/arm64)、Windows (amd64)、crates.io
AI生成コードの本番環境でのセキュリティ対策にお困りですか?当社のコンサルティングサービスがAchilles AIを補完します。
AIパイロットの70%は本番環境に到達しない。成功する30%のプレイブックを手に入れよう。
いつでも購読解除できます。スパムは一切ありません。