Sigil は、AI コーディングエージェント(Claude Code・Cursor・Codex・Gemini など)のガード面 — hooks・permissions・サンドボックス・MCP allowlist — を計測します。sigil-mcp を使えば、Claude がその状態を Model Context Protocol 経由で読み取り、あなたと一緒にリスクを読み解きます。覚えるべきダッシュボードはありません。会話するだけです。
読み取り専用 計測する、ブロックはしない 9つの MCP ツール OSS · Apache-2.0
sigil-mcp を直接実行 — ライブのフリートを MCP で照会(数値はすべて実際のツール応答)。同じフリートのデータを、別のかたちで使う。
Web コンソールを開き、フリートの表を眺め、赤いホストを目で探し、行をクリックして掘り下げる。読むのは人間、見せるのはツール。
「何が危険で、なぜ?」と尋ねるだけ。Claude がフリートのツールを呼び、ホストをランク付けし、理由を説明し、次の対応を提案する。尋ねるのは人間、推論するのはエージェント。
薄い読み取り専用のブリッジ — エージェント本体は決定論的なデータ層のまま。
ライブのデモフリートに対する実際のセッション。モックは一切なく、すべて実際のツール応答です。
サーバーには 1台 のホストが登録されていて、high バンドです:
| ホスト | host-alpha |
| リスクバンド | high |
| スコア | 5.75 / 10 |
| 24時間のオープンアラート | 12件 |
| リスク理由(reasons) | 6件 |
| トップツール | claude_code |
| 評価時刻 | 2026-05-25 02:59 UTC |
reasons_count: 6 と open_alert_count_24h: 12 から、なぜ high なのか理由が6件挙がっています。次に get_host で詳細な状態(理由・個別アラート)を掘り下げるか、query_events でその12件のアラートのタイムラインを見られます。どちらを見ますか?
ホスト host-alpha の詳細な状態
| OS | macOS 26.5.0(aarch64 / Apple Silicon)、kernel 25.5.0 |
| エージェント版 | 0.1.0 |
| IP | 10.0.0.42(en0)、ゲートウェイ 10.0.0.1 |
| status | disconnected — 最終接続 2026-05-25 03:18 UTC、heartbeat なし |
| 24時間のイベント | warn 12 / info 1 |
| policy_state | last_applied_policy_version: 0 → ポリシーを一度も適用していない(reload 時刻 null) |
ツール別の AI Guard リスク
| ツール | バンド | スコア | scope |
|---|---|---|---|
claude_code | high | 5.75 | user_global |
cursor | medium | 2.5 | application |
claude_desktop | low | 0.0 | application |
codex | low | 0.0 | user_global |
continue_dev | low | 0.0 | application |
gemini | low | 0.0 | user_global |
リスクは claude_code(user-global, high 5.75)にほぼ集中していて、cursor が medium です。要因の上位は no_sandbox(host_shell 実行)と broad_matcher(マッチャー *)。優先順位:① claude_code の hook / permission の理由6件を確認 → ② cursor の MCP allowlist を点検 → ③ エージェントが disconnected なので最新状態を再収集。理由の詳細を query_events で抽出しましょうか?
sigil-mcp ツール応答です(ライブ MCP 実行+セッションのキャプチャ)。Claude の説明はそのデータに基づく推論です。Sigil は計測するだけで、判断と対応は運用者(または Claude の助言を受けた人)に委ねられます。
sigil-mcp はサーバーの read API を 9つの読み取り専用 MCP ツールとして公開します。GET のみ — 書き込みも remediation もありません。
fleet_riskホスト別 AI Guard リスク(順位付き)list_hosts既知のホスト一覧get_host1ホストの詳細な状態fleet_complianceホスト別のポリシー準拠query_events状態イベント(ホスト・期間で絞り込み)get_eventID で1イベントget_policy有効な署名済みポリシーserver_metaバージョン・アラート定義healthz死活確認v0.2.0 に同梱 — 5つのバイナリ、curl 一発。
1 · インストール(sigil・sigil-sender・sigil-server・sigil-sign に加えて sigil-mcp も入ります):
curl --proto '=https' --tlsv1.2 -fsSL https://raw.githubusercontent.com/Ju571nK/sigil/main/install.sh | sh
2 · Claude Code に登録(自分の sigil-server の read API を指す — :8443 直結、または bearer のみのリバースプロキシ):
claude mcp add sigil-fleet \
-e SIGIL_SERVER_BASE_URL=http://your-server:9090 \
-e SIGIL_SERVER_READ_TOKEN=your-read-token \
-- ~/.local/bin/sigil-mcp
(Claude Desktop の場合は claude_desktop_config.json の mcpServers に同じ command と env を追加。)
3 · 尋ねる — 新しいセッションで:
フリートで最もリスクの高いホストを見つけて、なぜ危険なのか理由を分かりやすく説明して
host-alpha の AI guard 状態を要約して、優先的な対応を3つ提案して
直近24時間のアラートをトリアージして
次に。 現在は sigil-server のフリート API を読みます。計画中の sigil-mcp ローカルモード では、ローカルのエージェントの control socket を直接読み — 個人開発者がサーバーなしで Claude に「自分の AI リスクは?」と尋ねられるようになります(issue #55)。
Sigil · AI-Native Detection Engine for Device Assurance · github.com/Ju571nK/sigil · Apache-2.0(mechanism)