cac — Claude Code Cloak(ローカル端末のプライバシー保護)
Tool
概要
cac は「Claude Code Cloak」と銘打たれた、Claude Code を利用する際に端末固有の識別情報が外部へ送信されるのを抑えることを目的としたツールです。macOS 環境向けにシェル(Bash)で実装されており、ローカルでプロキシやラッパーを用意して通信経路と環境の一部を差し替えることで、ハードウェア UUID、インストール ID、ネットワーク出口 IP といった情報の露出を減らします。軽量で手元で動かせるため、端末プライバシーを重視する開発者や利用者に適しています。
リポジトリの統計情報
- スター数: 33
- フォーク数: 4
- ウォッチャー数: 33
- コミット数: 6
- ファイル数: 7
- メインの言語: Shell
主な特徴
- ローカルで動作する CLI プロキシ/ラッパーにより通信と環境値を制御して端末識別情報の流出を抑制
- macOS 向けシェル実装で依存が少なく、すぐに試せる軽量設計
- build.sh によるビルド/セットアップスクリプトを提供し、簡単に導入可能
- MIT ライセンスで公開され、検査・改変して利用できる
技術的なポイント
cac は主にシェル(Bash)で実装されたシンプルなツールセットとして設計されています。設計上のポイントは「端末固有情報を外部へ直接渡さない」ことにあり、そのために以下のようなアプローチを採っています。
- プロキシ経由の通信制御:ローカルにプロキシ(あるいはプロキシのラッパー)を用意して Claude Code の通信を経由させることで、外部から見た発信元 IP を隠す・変えることができます。これによりネットワーク出口に由来する識別性を低減します。
- 環境ラッパーによる識別子差し替え:実行時にラッパーを介し、環境変数やアプリケーションに渡される値(インストールID 等)を差し替えることで、実機の固有値が直接送信されないようにします。シェルベースのため、既存の CLI 実行フローに挿入しやすい点が利点です。
- 最小限の依存:macOS 向けを想定しつつも、Bash スクリプト中心で外部ライブラリへの依存が少ないため、ローカル環境での検査・拡張が容易です。build.sh によるビルドやセットアップ手順が用意されているため、導入も比較的簡単です。
- セキュリティ上の注意点:通信を中継・改変する性質上、TLS の取り扱いやプロキシ証明書の信頼設定などが重要になります。ローカルでのミドルボックス的な処理は利便性を提供しますが、自己署名証明書の導入やシステム設定の変更は慎重に行う必要があります。README にはプラットフォームの前提や使い方の記載があるので、導入前に必ず内容を確認してください。
全体として、cac は「既存の Claude Code 利用フローに最小限の侵襲で介入し、端末識別情報の流出を減らす」ことを目標にしたツールです。シェルベースのため挙動が読みやすく、必要に応じて改変やログ出力の追加がしやすい点が開発者には魅力です。
プロジェクトの構成
主要なファイルとディレクトリ:
- .gitignore: file
- LICENSE: file
- README.md: file
- build.sh: file
- cac: file
…他 2 ファイル
まとめ
手元で動く軽量なプライバシークローク/CLI プロキシ。導入前に README を確認して安全性を評価してください。
リポジトリ情報:
- 名前: cac
- 説明: Claude Code Cloak — 保护本地设备隐私,安全使用 Claude Code
- スター数: 33
- 言語: Shell
- URL: https://github.com/nmhjklnm/cac
- オーナー: nmhjklnm
- アバター: https://avatars.githubusercontent.com/u/108562510?v=4
READMEの抜粋:
中文
为什么需要 cac
Claude Code 在运行过程中会读取并上报设备标识符(硬件 UUID、安装 ID、网络出口 IP 等)。cac 通…