Local-first security CLI
攻撃者が
見つける前に、
直す。
Carapace は、手元のコードを読み、攻撃可能性のある脆弱性だけを慎重に報告するローカルCLIです。
セットアップ
CarapaceはAnthropicのClaude APIを使います。利用にはAnthropic Consoleのアカウント、プリペイド残高、APIキーが必要です。
Console
Anthropic Consoleでアカウントを作成します。
Billing
Consoleで残高を入金します。Carapaceのスキャンはこの残高を消費します。
API key
ConsoleのAPI Keysから新しいAPIキーを作成します。
npm install
npm install -g carapace-secでCLIをインストールします。
carapace init
取得したAPIキーを設定します。これでcarapace scanが使えます。
実在の業務SaaSで、本物のSSRFを検出。
Carapace は外部URLをサーバー側で取得する処理を調べ、攻撃者がその入力に到達できるか、どこまでコードで裏取りできるかを確認しました。報告後、この問題は対処済みです。攻撃に使える再現手順や内部パスは公開しません。
見たのは「fetchしている」だけではない
誰がURLを設定できるか、リダイレクト後に再検証されるか、内部宛て通信を防げるかを確認します。
断定しすぎない報告
コード根拠、攻撃前提、攻撃シミュレーション、反証制限、推奨修正を分けて、人間が判断できる形で出します。
実測ベースのコスト感
USDが実請求の基準、円は $1 = 160円 の参考換算です。Anthropicの価格や為替で変動します。
| シナリオ | ファイル数 | 自動deep-dive | 実測目安 |
|---|---|---|---|
| 小さめの入力面スキャン | 10〜15程度 | 1件前後 | 約$0.20前後(約30〜40円) |
| 認証まわりの重点スキャン | 10〜15程度 | 0件前後 | 約$0.10前後(約20円) |
| 外部URLまわりの標準スキャン | 10〜15程度 | 1〜2件前後 | 約$0.90前後(約150円) |
| 中規模OSSのURL取込スキャン | 15〜25程度 | 2件前後 | 約$1.40前後(約230円) |
medium / high は自動で deep-dive されます。low は記録に残り、必要なものだけ任意で deep-dive できます。
汎用LLMに読み込ませるのと何が違うの?
セキュリティ用途の制限
汎用LLMは、直接的な脆弱性の深掘り依頼を制限したり、レビューの流れが毎回ぶれたりします。Carapaceは検査の流れをCLIとして固定します。
到達性を見る
「危ない分岐がある」と「攻撃者がそこに入れる」は別です。Carapaceは到達性を確認して誤検知を減らします。
精度とコストを分ける
安いトリアージの後に慎重なdeep-diveという2段階検証。lowは記録に残りますが、自動では掘りません。任意でdeep-diveして不要なコストをカットできます。
“オープンな透明性”と“機密情報の安心”
Carapace は検査ロジックやプロンプトを公開します。一方で、あなたのコードやAPIキー、スキャン履歴をCarapace側で取得しません。
Carapaceが公開しているもの
CLIコード、検査ロジック、プロンプト、報告フォーマット、コストの考え方。
Carapaceが取得しないもの
あなたのソースコード、APIキー、スキャン履歴、reviewの答え合わせ。これらは手元の環境に残ります。
基本の使い方
carapace initAPIキーと出力言語を設定します。
carapace scanファイルを集め、トリアージし、必要な候補だけ深掘りします。
carapace report人に見せられる形で報告を出します。
carapace review本物/誤検知/要検証を記録し、判例を溜めます。
無料で使える。API代は自分で管理。
Carapace本体は無料です。Anthropic APIキーとトークン代はユーザー自身のものを使います。Carapaceはコードをサーバーへアップロードせず、トークン代も立て替えません。
責任ある使い方
自分のコード、許可を得たコード、または公開OSSをローカルで読む用途に使ってください。
何をしないか
Carapaceは修正までは行いません。見つけて、報告し、答え合わせを残すツールです。
対応環境: Node.js 20+。日本語/英語出力に対応。
お問い合わせ
フォームはありません。導入相談、バグ報告、脆弱性開示の連絡はメールで受け付けています。
メールに書いてほしいこと
名前(必須)/ 会社名(任意)/ メールアドレス(必須)/ 国(必須)/ 問い合わせ内容(必須)
今後の方針
いま使える主役はローカルCLIです。チーム利用に向けた機能は、開発中または計画段階として進めています。
チームで使える有料ダッシュボード
スキャン履歴、reviewの答え合わせ、重要度管理をチームで共有するための画面を予定しています。
対話型の住み込みモード
CLIの打ち切り型を保ったまま、必要なときだけ相談できる対話体験を検討しています。
Local-first security CLI
Find exploitable bugs before attackers do.
Carapace is a local CLI that reads focused code paths and reports security concerns only when the attack path is plausible.
Setup
Carapace uses Anthropic's Claude API. You need an Anthropic Console account, prepaid credit, and an API key before scanning.
Console
Create an account at Anthropic Console if you do not have one.
Billing
Add prepaid credit in Console. Carapace scans consume that balance.
API key
Create a new API key from API Keys in Console.
npm install
Install the CLI with npm install -g carapace-sec.
carapace init
Configure the API key. After that, carapace scan is ready to use.
A real SSRF found in a production SaaS.
Carapace reviewed a server-side flow that fetched externally controlled URLs. It checked who could set the input, whether an attacker could reach the path, and how much the code proved. The issue was reported and addressed. Exploit-ready reproduction details and internal paths are not published.
Not just “this code fetches a URL”
Carapace checks who controls the URL, whether redirect targets are revalidated, and whether internal targets are blocked.
Reports with honest limits
It separates code evidence, attack prerequisites, attack simulation, counter-evidence, and recommended fixes so a human can judge it.
Real-run cost guide
USD is the billing currency. JPY is an approximate reference at USD 1 = JPY 160. Model prices and exchange rates can change.
| Scenario | Files | Auto deep-dives | Estimate |
|---|---|---|---|
| Small input-surface scan | Around 10-15 | Around 1 | Around $0.20, about JPY 30-40 |
| Auth-focused scan | Around 10-15 | Around 0 | Around $0.10, about JPY 20 |
| External-URL standard scan | Around 10-15 | Around 1-2 | Around $0.90, about JPY 150 |
| Medium OSS URL-ingest scan | Around 15-25 | Around 2 | Around $1.40, about JPY 230 |
Medium and high candidates are deep-dived automatically. Low candidates are recorded and can be deep-dived manually when worth the cost.
How is this different from pasting code into a general-purpose LLM?
Security deep-dives may be limited
General-purpose LLMs may limit direct vulnerability deep-dive requests, and the review flow can vary from prompt to prompt. Carapace packages the workflow into a CLI.
It checks reachability
“A dangerous branch exists” is not the same as “an attacker can reach it.” Carapace checks that path before reporting.
It separates cost from confidence
A low-cost triage pass is followed by careful deep-dive validation. Low findings are recorded, but not automatically escalated. You can deep-dive them manually when the signal is worth the cost.
Open by design, private by default.
Carapace publishes its inspection logic and prompts. It does not collect your source code, API key, scan history, or review answers.
What Carapace publishes
CLI code, inspection logic, prompts, report shape, and cost model.
What Carapace never collects
Your source code, API key, scan history, and review answers. They stay in your own environment.
Basic flow
carapace initConfigure your API key and output language.
carapace scanCollect files, triage, and deep-dive only the candidates that deserve it.
carapace reportPrint a report that a human can read and act on.
carapace reviewRecord real concern, false positive, or needs validation.
Free tool. Your API bill.
Carapace is free. You use your own Anthropic API key and pay your own model costs. Carapace does not upload your repository to a Carapace server or resell tokens.
Responsible use
Use it on code you own, code you are authorized to review, or public OSS inspected locally.
What it does not do
Carapace does not patch code. It finds, reports, and records validation.
Requirements: Node.js 20+. Japanese and English output.
Contact
There is no web form. Use email for adoption questions, bug reports, and responsible disclosure contact.
Please include
Name (required) / Company (optional) / Email address (required) / Country (required) / Message (required)
What is planned next
The product you can use today is the local CLI. Team-oriented features are planned or in development, and are not presented as available yet.
Paid dashboard for teams
A shared place for scan history, review feedback, and prioritization is planned for teams that need ongoing security review.
Interactive resident mode
A conversational mode is being considered for cases where a developer wants to ask follow-up questions without changing the CLI-first workflow.