個人・少人数の開発者、セキュリティを重視する現場、受託開発・エージェンシー、そしてそれらすべてに責任を持つエンジニアリングマネージャーへ。
稼働中の統制レイヤーをそのまま録画した実録です(読み取り専用)。ベンダーをまたぐ複数セッション、その場で拒否するライブ承認、秘匿、監査まで。作り物は一切ありません。
破壊的なコマンドが人の目を通る前に実行される、を防ぎます。rm -rf
は高リスクとしてブロックし、許可/拒否するまで進みません。無応答ならフェイルクローズで自動拒否。(Claude
Code は既定の Attach で中継、Codex の中継は Managed Mode。)
鍵・トークン・.env
の値は、保存・表示の前にマスクします。エージェント経由では sidecar
が、イベントを保存・転送する前にマスク。外部アダプタが取込 API へ直接 POST
するイベントも含め、すべてのイベントは保存の前に backend の無条件マスク床を通ります。ActraDeck
に残るのは種別ごとの件数(高エントロピー秘匿・認証情報の代入・URL
内の認証情報 …)だけで、中身そのものは残りません。
コードベースがクライアントのものなら、そこで何が動いたかを正確に示せる必要があります。全セッションがひとつの監査ログに集約され、誰が何を許可・拒否したか・秘匿件数・高リスク操作まで残ります。リポジトリで絞り込み、JSON/CSV で書き出して引き渡し、どのセッションも1ステップずつ再生できます。
受託開発・エージェンシーへ
Claude Code も Codex もひとつの壁に。各レーンに状態・いまの操作・触っている repo@branch が並びます。停滞はプロセス/イベント/stdout/ファイル/モデルストリームの根拠付きで示すので、誰かの手を止めて確かめる必要はありません。
チーム・EM の方へ
いま使っているエージェントにあとづけするだけ。コードの変更は不要で、データはあなたのマシンから出ません。
./scripts/quickstart
ワンコマンドで、ローカルのバックエンドと Web UI が立ち上がり、Claude Code と Codex に自動でつながります。
cd ~/project && claude # or: codex
いつも通り動かすだけ。コードの変更も新しいフラグも要りません。
open http://localhost:55400
両エージェントのセッションをライブで監視し、監査ログをまるごと再生できます。
つなぎ方は2通り。Attach は手間ゼロの既定モード。Managed Mode はプロセスごと預かって、フルにコントロールします。
| 機能 |
Claude Code Attach(既定) |
Codex Attach(既定) |
Managed Mode |
|---|---|---|---|
| ライブ観測・監査 | ✓ | ✓ | ✓ |
| 保存前の秘匿マスク | ✓ | ✓ | ✓ |
| 承認の中継(許可/拒否) | ✓ | Managed のみ | ✓ |
| 再生 | ✓ | ✓ | ✓ |
Attach の Codex も、同じ監査証跡で完全に観測・監査できます。ただし承認要求がカードとして現れ、コックピットから許可/拒否できるのは Managed Mode だけです。