個人・少人数の開発者、セキュリティを重視する現場、受託開発・エージェンシー、そしてそれらすべてに責任を持つエンジニアリングマネージャーへ。
稼働中のコックピットをそのまま録画した実録です(読み取り専用)。ベンダーをまたぐ複数セッション、その場で拒否するライブ承認、秘匿、監査まで。作り物は一切ありません。
Claude Code も Codex もひとつの壁に。各レーンに状態・いまの操作・触っている repo@branch が並びます。停滞はプロセス/イベント/stdout/ファイル/モデルストリームの根拠付きで示すので、誰かの手を止めて確かめる必要はありません。
チーム・EM の方へ
破壊的なコマンドが人の目を通る前に実行される、を防ぎます。rm -rf
は高リスクとしてブロックし、許可/拒否するまで進みません。無応答ならフェイルクローズで自動拒否。(Claude
Code は既定の Attach で中継、Codex の中継は Managed Mode。)
鍵・トークン・.env の値は、すべてのイベントが通る唯一のチョークポイント=sidecar
で、保存・表示の前にマスクします。コックピットに残るのは種別ごとの件数(高エントロピー秘匿・認証情報の代入・URL
内の認証情報 …)だけで、中身そのものは残りません。
コードベースがクライアントのものなら、そこで何が動いたかを正確に示せる必要があります。全セッションがひとつの監査ログに集約され、誰が何を許可・拒否したか・秘匿件数・高リスク操作まで残ります。リポジトリで絞り込み、JSON/CSV で書き出して引き渡し、どのセッションも1ステップずつ再生できます。
受託開発・エージェンシーへ
いま使っているエージェントにあとづけするだけ。コードの変更は不要で、データはあなたのマシンから出ません。
./scripts/quickstartワンコマンドで、ローカルのバックエンドと Web UI が立ち上がり、Claude Code と Codex に自動でつながります。
cd ~/project && claude # or: codexいつも通り動かすだけ。コードの変更も新しいフラグも要りません。
open http://localhost:55400両エージェントのセッションをライブで監視し、監査ログをまるごと再生できます。
つなぎ方は2通り。Attach は手間ゼロの既定モード。Managed Mode はプロセスごと預かって、フルにコントロールします。
| 機能 |
Claude Code Attach(既定) |
Codex Attach(既定) |
Managed Mode |
|---|---|---|---|
| ライブ観測・監査 | ✓ | ✓ | ✓ |
| 保存前の秘匿マスク | ✓ | ✓ | ✓ |
| 承認の中継(許可/拒否) | ✓ | 観測のみ | ✓ |
| 再生 | ✓ | ✓ | ✓ |
Attach の Codex も、同じ受信箱で完全に観測・監査できます。Codex の承認結果をエージェントへ差し戻す中継は、Managed Mode で対応します。