Claude Code で開発しているとAPIキーは環境変数、.env、settings.json、CLAUDE.md、取引所の管理画面……と複数の場所に散らばります。厄介なのは、漏れていてもエラーが出ないこと。動いているから気づかない。気づいたときには取引所の残高が消えている — それが最悪のシナリオです。 このツールはClaude Code利用者のセキュリティリスクを7項目で自動チェックするCLIツールです。 --- 【7項目の一括チェック】 1. 環境変数に必要なAPIキーが設定されているか 2. .env / config.json / credentials.json にAPIキーパターンが残っていないか 3. settings.json の denyリストが推奨設定を満たしているか 4. Gitリポジトリで .env がコミットされていないか 5. Claude Code のバージョン確認 6. CLAUDE.md にAPIキーが含まれていないか 7. キーのローテーション期限(90日超で警告) --- 【対応キー 25種・20サービス分】 ■ AI (4): Anthropic / OpenAI / Google Gemini / Groq ■ 暗号資産取引所 (5, key+secret 各2): Zaif / bitFlyer / GMO Coin / Coincheck / Binance Japan ■ 決済 (2): NOWPayments / Stripe ■ インフラ (4): Railway / PostgreSQL / Render / AWS ■ 通知 (2): LINE / Slack ■ ツール (3): Notion / GitHub / Google API 国内取引所 + Binance Japan を網羅している点が類似ツールとの差別化ポイントです。 --- 【技術仕様】 ・Python 3.9 以上(標準ライブラリのみ、pip install 不要) ・Windows 10/11 プライマリ、macOS / Linux も主要機能動作 ・外部API呼び出しなし - 完全ローカル実行、データ外部送信なし ・設定ファイル1つで環境カスタマイズ可能 ・APIキー値はどのログファイルにも保存されない(マスク表示のみ) --- 【こんな人におすすめ】 ・Claude Code + 暗号資産BOT を開発しているエンジニア ・複数のAPIキーを日常的に管理している副業エンジニア ・.env や Git の事故を過去に経験した中級Web開発者 取引所キーの漏洩1件で数十万〜百万円単位の被害が起きることを考えると、¥1,980 は「保険料」として明らかに割安です。 --- 【価格・アップデート方針】 導入価格 ¥1,980(発売から3ヶ月限定) 以降 ¥2,480 / v1.1 リリース以降 ¥2,980 v1.0 購入者は以降の全バージョン(v1.0.x / v1.1 / v2.0)を追加課金なしで利用可能です。BOOTHの同一商品ページから最新版を再ダウンロードできます。 --- 【セットアップ】 1. ZIPを解凍して任意のフォルダに配置 2. security-monitor.config.example.json を security-monitor.config.json にコピーして scan_dirs を編集 3. python security_check.py を実行 4. 問題があれば python security_fix.py で対話的に修正 5. (任意) .\setup_scheduler.ps1 で毎日自動チェック登録(Windows) --- 【ライセンス・免責事項】 個人利用ライセンスで提供しています(LICENSE.txt 同梱)。 ・許諾範囲: 購入者本人による個人・商用利用、所有端末への複製 ・禁止事項: 第三者への再配布・販売・譲渡、無償公開、ソースコードの第三者開示 ・免責: 本ツールはセキュリティチェックの補助であり、完全なセキュリティを保証するものではありません ・本ツール起因の損害について著作権者は一切の責任を負いません ※デジタル商品のため原則返金不可。明らかな瑕疵(致命的バグで動作しない等)があった場合はBOOTHメッセージで個別相談可能です。 --- 作成者: ぽん (2026) / フリーランスエンジニア (C言語23年、Claude Code + Python で自動化ツール開発)