Stats
Actions
Tags
From cc-security
Takumi Guard(npm/PyPI レジストリプロキシ)をセットアップする。npm セキュリティ、サプライチェーン、悪性パッケージ、.npmrc、bunfig、uv、pypi について聞かれた時に使う。
How this skill is triggered — by the user, by Claude, or both
Slash command
/cc-security:setup-guardThis skill is limited to the following tools:
The summary Claude sees in its skill listing — used to decide when to auto-load this skill
Takumi Guard は npm / PyPI のサプライチェーンセキュリティを強化するレジストリプロキシ。
Takumi Guard は npm / PyPI のサプライチェーンセキュリティを強化するレジストリプロキシ。 設定ファイルにレジストリURLを書くだけで、悪性パッケージを自動ブロック。
!`cat .npmrc 2>/dev/null || echo ".npmrc: not found"`
!`cat bunfig.toml 2>/dev/null || echo "bunfig.toml: not found"`
!`printenv UV_INDEX_URL 2>/dev/null || echo "UV_INDEX_URL: not set"`
!`npm install @panda-guard/test-malicious 2>&1 || echo "npm: not available"`
上記の最後のコマンドで 403 Forbidden が返されていれば Takumi Guard は正常に動作しています。 エラーなくインストールできてしまった場合、またはnpmが使えない場合はセットアップが必要です。
Takumi Guard にはトークンが必要です。
匿名利用の場合は tg_anon_ プレフィックスのトークン、メール登録済みなら発行されたトークンを使います。
参加者にトークンを確認してください(AskUserQuestion)。
以下の設定ファイルを直接作成してください(案内ではなく実際に書く)。
registry=https://npm.flatt.tech/
//npm.flatt.tech/:_authToken=${TOKEN}
[install]
registry = { url = "https://npm.flatt.tech/", token = "${TOKEN}" }
export UV_INDEX_URL=https://token:${TOKEN}@pypi.flatt.tech/simple/
注意: トークンは Keychain に保存し、.envrc から取得する形がベスト。
# Keychain にトークン保存
security add-generic-password -a "$USER" -s "takumi-guard" -w "${TOKEN}"
# .envrc でKeychainから取得
export TAKUMI_GUARD_TOKEN=$(security find-generic-password -a "$USER" -s "takumi-guard" -w 2>/dev/null)
export UV_INDEX_URL=https://token:${TAKUMI_GUARD_TOKEN}@pypi.flatt.tech/simple/
悪性テストパッケージのインストールを試みて、ブロックされることを確認:
npm install @panda-guard/test-malicious
403 Forbidden が返されれば正常に動作しています。
| ツール | 設定ファイル | 設定方法 |
|---|---|---|
| npm | .npmrc | registry=https://npm.flatt.tech/ |
| pnpm | .npmrc | npm と共通 |
| yarn v2+ | .yarnrc.yml | npmRegistryServer: "https://npm.flatt.tech/" |
| bun | bunfig.toml | [install] registry = { url = "..." } |
| pip | pip config | pip config set global.index-url https://... |
| uv | 環境変数 | UV_INDEX_URL=https://... |
| poetry | poetry config | poetry source add --priority=primary takumi-guard ... |
AI エージェントが自律的にパッケージを選択・インストールする場面では:
Takumi Guard がプロキシ層で自動ブロックすることで、エージェントが安全にパッケージを扱える。
Provides CDSS development patterns for drug interaction checking, dose validation, clinical scoring (NEWS2, qSOFA), and alert classification integrated into EMR workflows.
npx claudepluginhub gigun-dev/cc-handson --plugin cc-security