ai-plugins プラグイン
プラグイン Claude Code セキュリティ・認証・コンプライアンスClaude Code 拡張・ワークフローAI エージェント・AI アプリ開発以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
ai-plugins は、Endor Labs の Agent Kit パッケージを配布するための公開リポジトリです。項目の説明文には、endorctl をセットアップし、Endor Labs を使ってソフトウェアサプライチェーン全体のセキュリティリスクをスキャン・優先順位付け・修正する用途が記載されています。README によると、本リポジトリは別の Agent Kit ソースリポジトリから生成されたパッケージのミラーであり、Claude Code、Codex、Gemini CLI、Antigravity CLI、Cursor IDE/SDK 向けに、SAST トリアージや依存関係リスクの確認、脆弱性の解説、修正計画の作成などを行うエージェント群を含んでいます。README の Safety Rules 節には、セットアップ処理はスキャンを実行せず、リポジトリを変更しない読み取り専用の準備確認であると記されています。
概要
Endor Labs のホームページによると、Endor Labs は「Agentic Application Security Platform」と位置づけられており、AURI という名称のもとで AI SAST、AI コードレビュー、シークレット検出、リーチャビリティ分析を伴うオープンソース SCA、マルウェアパッケージ検出、コンテナセキュリティ、SBOM・コンプライアンス関連の機能を提供しています。
ai-plugins でできること
- Claude Code、Codex、Gemini CLI、Antigravity CLI、Cursor IDE、Cursor SDK 向けに Endor Labs Agent Kit パッケージをインストールする(README より)
- endor-agent-kit-setup スキルを実行し、ホスト・認証・namespace・endorctl・gh の準備状況を確認する。この処理はスキャンを行わない(README より)
- Findings Browser、Vulnerability Explainer、Package Risk Summary、Dependency Decision Helper、Upgrade Impact Analysis、CI/CD and Supply Chain Posture、Probe Droid、Endor Troubleshooter などの読み取り専用エージェントを利用する(README より)
- AI SAST Triage や SCA Remediation といった承認制の変更系エージェントを利用する。ファイル編集や PR/MR 作成、Endor ポリシーの書き込みの前には明示的な承認が必要になる(README より)
- 付属の同期スクリプトを使い、Endor Labs Agent Kit のソースリポジトリから生成された配布ファイルを同期する(README より)
出典
原文の説明(英語)
Set up endorctl and use Endor Labs to scan, prioritize, and fix security risks across your software supply chain
ai-plugins の変更履歴
- プラグイン ai-plugins を追加