⚡ 無料・オープンソース

あなたのAIエージェントは
ファイルを読み、APIを叩き、
インターネットと通信している。
それ、許可しましたか?

Moatは環境を自動検出し、自己ホスト型AIエージェント向けの堅牢なセキュリティ設定を2分以内に生成します。
YAMLの知識は不要です。

↓ 無料ダウンロード ドキュメントを読む
Terminal
$ curl -O https://raw.githubusercontent.com/matsulinks/moat/main/setup.py
$ python3 setup.py --web
─────────────────────────────────────
Moat v0.1.0 — Security Setup Wizard
─────────────────────────────────────
Hardware : Raspberry Pi 5 (8 GB)
Docker : v29.2.1
Tailscale: インストール済み
Falco : 未インストール
─────────────────────────────────────
起動完了 → http://localhost:8765
7
セキュリティ層
0
pip install 不要
2分
ダウンロードから設定完了まで
1ファイル
Python標準ライブラリのみ
問題

AIエージェントフレームワークは強力です。
セキュリティは、含まれていません。

OpenClaw、LangChain、AutoGen。いずれも「エージェントを動かす」機能は提供します。「エージェントを守る」設定は、あなたの責任です。

🗂️

無制限のファイルアクセス

デフォルトでは、エージェントはOSユーザーが読めるすべてのファイルにアクセスできます。SSHキー、パスワード、設定ファイル——全部。

🌐

無制限のネットワーク通信

侵害されたエージェントは任意のサーバーにデータを送信できます。アウトバウンドフィルタリングなしでは、気づいた時には手遅れです。

🔑

環境変数に入ったシークレット

.envファイルのAPIキー。エージェントが行うすべてのツール呼び出しから参照可能です。一度漏れたら、永久に変更作業が続きます。

🐳

rootで動くDocker

デフォルトのdocker-composeはrootで全権限つきで動作します。コンテナエスケープ=ホスト完全掌握です。

⚠️ 最悪シナリオ(実際に起きます)
攻撃者がエージェントにプロンプトインジェクションを送る
エージェントが ~/.ssh/id_rsa を読んで外部サーバーにPOSTする
GitHubリポジトリへの不正アクセスが始まる
あなたは翌日、見知らぬコミットを発見する
Moatを使っていれば: ツール権限がデフォルト拒否。外部通信はドメインホワイトリスト以外ブロック。ログに即時記録。
Moatが守るもの

7つの独立したセキュリティ層

必要な層だけ選択できます。各層はドロップイン設定ファイルを生成します——YAMLを手書きする必要はありません。

1

ネットワーク隔離

Tailscale ACL + iptables。C2コールバックをブロックし、エージェント間通信を制限

✅ 推奨
2

Docker強化

全権限削除(cap_drop ALL)、読み取り専用rootfs、no-new-privileges、リソース制限

✅ 推奨
3

認証とアクセス制御

APIキー認証、IPホワイトリスト、エンドポイント別レート制限、リクエストログ

✅ 推奨
4

シークレット管理

自己ホスト型Infisicalサーバーで .envのAPIキーを安全に管理(RAM 8GB以上推奨)

⚠️ オプション
5

スキル・プロンプト防衛

危険なスキルカテゴリをブロック。オプションでLLM-as-Judgeによる曖昧リクエスト検査

⚠️ オプション
6

実行時最小権限

ツール呼び出しはデフォルト拒否。エージェントが使えるツールをロール別に明示的に許可

✅ 推奨
7

可観測性

Falcoによるシステムコール監視 + Prometheusアラートで異常検知

⚠️ オプション
使い方

1回実行。設定を適用。
それだけです。

Moatは何も自動インストールしません。ファイルを生成するだけ——制御はあなたの手元に。

1

ダウンロード&実行

curlコマンド1本。依存パッケージなし。Python標準ライブラリのみ。

2

自動検出

ハードウェア・OS・Dockerバージョン・Tailscale・インストール済みセキュリティツールを自動でスキャン。

3

層を選択

ブラウザUIまたはターミナルUIで選択。検出結果に基づいて推奨層を提示します。

4

適用

生成された設定ファイルを所定の場所に配置。付属のセットアップガイドに沿って進めるだけ。

対応フレームワーク

あなたのスタックに対応

Layer 1〜4はフレームワーク非依存。Layer 5〜7はフレームワーク固有の強化設定を追加します。

🦅 OpenClaw
🦜 LangChain
🤖 AutoGen
⚙️ CrewAI
🦙 LlamaIndex
🐋 Dockerベース全般
よくある質問

FAQ

Moatは何かをインストールしますか?
いいえ。Moatは設定ファイルを生成するだけです。実際にインストールや設定変更を行うのはあなた自身です。Moatが勝手に何かを変えることはありません。
Raspberry Pi 4でも動きますか?
はい。Raspberry Pi 4(4GB)ではLayer 1〜3、Layer 6が使用可能です。InfisicalはRAM 8GB以上を推奨するため、Pi 4では省略を推奨します。
依存パッケージは何ですか?
Python 3.8以上のみ必要です。外部パッケージは一切不要(pip install なし)。Python標準ライブラリだけで完結しています。
ソースコードは公開されていますか?
はい、MITライセンスでGitHubに公開されています。セキュリティソフトウェアであるため、コードを自分で確認できることは重要だと考えています。
将来的に有料になりますか?
基本機能は無料のまま維持します。将来的にコミュニティ脅威インテリジェンス(自動ルール更新)の有料プランを予定しています。コアツールは常に無料です。

2分でエージェントを守る

無料。アカウント不要。サーバー不要。
Pythonスクリプト1本とブラウザがあれば十分です。

↓ GitHubで無料ダウンロード 問題を報告する