vanta プラグイン
プラグイン Claude Code セキュリティ セキュリティ・認証・コンプライアンスクラウド・デプロイ・CI/CD以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
vanta は、Vanta MCP server を通じて Claude Code を Vanta のセキュリティ・コンプライアンスプラットフォームに接続するプラグインです。GitHub の README によると、Vanta の修復インテリジェンスとローカルリポジトリのコンテキストを組み合わせ、コンプライアンステスト失敗に対する IaC 修正を生成してプルリクエストを開くことができます。/vanta:fix-test と /vanta:list-tests というスラッシュコマンドに加え、コントロール管理、ベンダーリスク評価、脆弱性追跡、ポリシー管理などの MCP ツール群も提供されます。利用には Vanta Admin ロールが必要で、Vanta Help Center によると MCP server は現在ベータ版であり、非管理者ユーザーはアクセスできません。認証は OAuth で行われ、README によると API キーやトークンの管理は不要です。
概要
Vanta はセキュリティ・コンプライアンスプラットフォームです。本プラグインは Claude Code を Vanta のホスト型 MCP server(米国・EU・AUS それぞれのリージョン別エンドポイント)に接続し、Claude Code のセッション内からコンプライアンスデータや修復ツールを扱えるようにするものです。
vanta でできること
- コードベースに関連する失敗中のコンプライアンステストを一覧・優先度付けする(/vanta:list-tests)
- 失敗したテストに対する IaC 修正を生成し、プルリクエストを開く(/vanta:fix-test )
- コントロールとそのフレームワーク対応関係、関連テスト、紐づく証跡ドキュメントを確認する
- ベンダーを確認し、セキュリティ評価を実施し、リスク属性やコンプライアンス関連文書を管理する
- 脆弱性のあ��ア��ットを検出し、修復の進捗を追跡する
- ポリシー文書を一覧・ダウンロード・アップロードする
- README によると、SOC 2 や ISO 27001 などのフレームワーク要件を列挙し、コンプライアンスのギャップを特定する
出典
原文の説明(英語)
The Vanta plugin connects Claude Code to Vanta's security and compliance platform through the Vanta MCP server. It combines Vanta's test-specific remediation intelligence with your local repository context to help you fix compliance failures faster.
vanta の変更履歴
- プラグイン vanta を追加