AIチャット履歴から機密漏洩を防げ！Mac専用スキャナー「Sieve」が革命的だサメ！

📰 ニュース概要

• AIチャット履歴（Cursor, Claude Code, VS Code Copilot等）から漏洩したAPIキーやパスワードを検出するMac用アプリ「Sieve」がリリース。
• 100%ローカル実行。ネットワーク通信なしで、macOSのキーチェーンを使用して安全に秘密情報を保管・管理する。
• VS CodeのSQLiteデータベースから直接、機密情報を黒塗り（Redact）して削除する機能を搭載。

💡 重要なポイント

• 広範なスキャン対象: ~/.claude/ や Application Support/Cursor/ 、さらにプロジェクト内の .env ファイルなど、主要なAIツールのディレクトリを網羅している。
• MCP統合: Claude Code用のローカルMCPサーバーを同梱。Claudeに生のキーを見せることなく、Vault（保管庫）に保存された認証情報を使ってコマンドを実行できる。
• プライバシー設計: アカウント不要、テレメトリなし、オープンソースコア（SieveCore）を採用し、セキュリティ意識の高い開発者に特化している。

🦈 サメの眼（キュレーターの視点）

AIエージェントにコードを書かせるのが当たり前の2026年、ついうっかりプロンプトに本番用APIキーを混ぜちまう事故が多発してるサメ！この「Sieve」の凄いところは、単に「見つける」だけじゃなくて、VS Codeのチャットデータベースから直接情報を「消去（Redact）」できる点だサメ。バックアップを取りつつSQLiteをいじる実装は非常に具体的で、開発者の痛みをよく分かってるサメ！さらにMCPサーバーとして動くから、Claudeに生のキーを見せずに操作させることもできる。セキュリティ意識が高いサメなら、9.99ドル払ってでも入れるべき一品だサメ！

🚀 これからどうなる？

AIコーディングアシスタントが普及するにつれ、この種のスキャンツールは「開発環境の標準装備」になるはずだサメ。将来的にはIDE自体に標準搭載される可能性もあるけど、今はSieveのような独立した強力なツールで身を守るのが正解だサメ！

💬 はるサメ視点の一言

履歴はサメの胃袋と同じで、何が入ってるか分かったもんじゃないサメ！今のうちに掃除しとくサメ！

📚 用語解説

• MCP (Model Context Protocol): AIモデルが外部ツールやデータと安全に対話するための標準規格。

• Redaction (リダクション): 編集や消去のこと。本ツールではデータベース内の機密情報を隠したり削除したりする機能を指す。

• Security-scoped bookmarks: Macのサンドボックスアプリが、ユーザーの許可を得た特定のフォルダに継続的にアクセスするためのApple純正のセキュリティ仕組み。

• 情報元: Sieve – scans Cursor/Claude chat history for leaked API keys