Sigil · sigil-mcp · v0.2.0

あなたのAIセキュリティの状態を、
自然な言葉で尋ねる。

Sigil は、AI コーディングエージェント(Claude Code・Cursor・Codex・Gemini など)のガード面 — hooks・permissions・サンドボックス・MCP allowlist — を計測します。sigil-mcp を使えば、Claude がその状態を Model Context Protocol 経由で読み取り、あなたと一緒にリスクを読み解きます。覚えるべきダッシュボードはありません。会話するだけです。

読み取り専用 計測する、ブロックはしない 9つの MCP ツール OSS · Apache-2.0

sigil-mcp をプロジェクトで直接実行し、ライブのフリートを照会するデモ
プロジェクト内で sigil-mcp を直接実行 — ライブのフリートを MCP で照会(数値はすべて実際のツール応答)。

01この飛躍

同じフリートのデータを、別のかたちで使う。

これまで — 静的なダッシュボード

Web コンソールを開き、フリートの表を眺め、赤いホストを目で探し、行をクリックして掘り下げる。読むのは人間、見せるのはツール。

これから — 推論するアナリスト

「何が危険で、なぜ?」と尋ねるだけ。Claude がフリートのツールを呼び、ホストをランク付けし、理由を説明し、次の対応を提案する。尋ねるのは人間、推論するのはエージェント。

02つながり方

薄い読み取り専用のブリッジ — エージェント本体は決定論的なデータ層のまま。

sigil agentホストごと・ガード面を採点 sigil-serverフリート read API(mTLS + bearer) sigil-mcpread API → MCP ツール(stdio) Claude推論・説明する

03その会話

ライブのデモフリートに対する実際のセッション。モックは一切なく、すべて実際のツール応答です。

フリートのリスクを見せて
→ sigil-fleet · fleet_risk() を呼び出し

サーバーには 1台 のホストが登録されていて、high バンドです:

ホストhost-alpha
リスクバンドhigh
スコア5.75 / 10
24時間のオープンアラート12件
リスク理由(reasons)6件
トップツールclaude_code
評価時刻2026-05-25 02:59 UTC

reasons_count: 6open_alert_count_24h: 12 から、なぜ high なのか理由が6件挙がっています。次に get_host で詳細な状態(理由・個別アラート)を掘り下げるか、query_events でその12件のアラートのタイムラインを見られます。どちらを見ますか?

get_host で詳細を見せて
→ sigil-fleet · get_host("11111111-…-111111111111") を呼び出し

ホスト host-alpha の詳細な状態

OSmacOS 26.5.0(aarch64 / Apple Silicon)、kernel 25.5.0
エージェント版0.1.0
IP10.0.0.42(en0)、ゲートウェイ 10.0.0.1
statusdisconnected — 最終接続 2026-05-25 03:18 UTC、heartbeat なし
24時間のイベントwarn 12 / info 1
policy_statelast_applied_policy_version: 0 → ポリシーを一度も適用していない(reload 時刻 null)

ツール別の AI Guard リスク

ツールバンドスコアscope
claude_codehigh5.75user_global
cursormedium2.5application
claude_desktoplow0.0application
codexlow0.0user_global
continue_devlow0.0application
geminilow0.0user_global

リスクは claude_code(user-global, high 5.75)にほぼ集中していて、cursor が medium です。要因の上位は no_sandbox(host_shell 実行)と broad_matcher(マッチャー *)。優先順位:① claude_code の hook / permission の理由6件を確認 → ② cursor の MCP allowlist を点検 → ③ エージェントが disconnected なので最新状態を再収集。理由の詳細を query_events で抽出しましょうか?

上記の表・数値は、デモフリートに対する 実際の sigil-mcp ツール応答です(ライブ MCP 実行+セッションのキャプチャ)。Claude の説明はそのデータに基づく推論です。Sigil は計測するだけで、判断と対応は運用者(または Claude の助言を受けた人)に委ねられます。

04ツール群

sigil-mcp はサーバーの read API を 9つの読み取り専用 MCP ツールとして公開します。GET のみ — 書き込みも remediation もありません。

fleet_riskホスト別 AI Guard リスク(順位付き)
list_hosts既知のホスト一覧
get_host1ホストの詳細な状態
fleet_complianceホスト別のポリシー準拠
query_events状態イベント(ホスト・期間で絞り込み)
get_eventID で1イベント
get_policy有効な署名済みポリシー
server_metaバージョン・アラート定義
healthz死活確認

05試してみる

v0.2.0 に同梱 — 5つのバイナリ、curl 一発。

1 · インストールsigilsigil-sendersigil-serversigil-sign に加えて sigil-mcp も入ります):

curl --proto '=https' --tlsv1.2 -fsSL https://raw.githubusercontent.com/Ju571nK/sigil/main/install.sh | sh

2 · Claude Code に登録(自分の sigil-server の read API を指す — :8443 直結、または bearer のみのリバースプロキシ):

claude mcp add sigil-fleet \
  -e SIGIL_SERVER_BASE_URL=http://your-server:9090 \
  -e SIGIL_SERVER_READ_TOKEN=your-read-token \
  -- ~/.local/bin/sigil-mcp

(Claude Desktop の場合は claude_desktop_config.jsonmcpServers に同じ commandenv を追加。)

3 · 尋ねる — 新しいセッションで:

フリートで最もリスクの高いホストを見つけて、なぜ危険なのか理由を分かりやすく説明して
host-alpha の AI guard 状態を要約して、優先的な対応を3つ提案して
直近24時間のアラートをトリアージして

次に。 現在は sigil-server のフリート API を読みます。計画中の sigil-mcp ローカルモード では、ローカルのエージェントの control socket を直接読み — 個人開発者がサーバーなしで Claude に「自分の AI リスクは?」と尋ねられるようになります(issue #55)。

Sigil · AI-Native Detection Engine for Device Assurance · github.com/Ju571nK/sigil · Apache-2.0(mechanism)