A CORRECTION GATE FOR CLAUDE CODE

GateGuard

AIを止めるな正しく導け

Claude Code で AI にコーディングを任せる開発者のための修正ゲートです。AIが「推測で動く」「テスト未実行のままコミットする」「過去に却下された書き方を繰り返す」「API キーや危険な SQL をうっかり書く」といった手癖を、Edit / Write / Bash の PreToolUse hook で物理的に止めます。

3つの物理ゲート + v4.5 Security Trace が、あなたの指摘を次のセッションから効く永続ガードレールに変えるツールです。

Don’t stop the AI. Steer it. — A physical layer gate that turns your repeated corrections into persistent guardrails.

Get Started → 4 Gates を見る ↓

01 / PROBLEM

AIは毎回、
同じミスを繰り返す。

「指示確認します」

→ と宣言して、確認せずに動く

「たぶんこれで動きます」

→ テストなしで commit する

「以下の通り修正しました」

→ 前に同じ指摘を受けたパターンを再現する

「例外は無視しておきます」

→ API キーをハードコード、SQLを f-string で組み立てる

あなたは毎回指摘する。毎回、同じ指摘を。
GateGuard は、その指摘を物理層で自動化する。

02 / THREE GATES

3 Physical Gates推測・並列・未検証を止める。

Edit / Write / Bash の PreToolUse hook で発火。deny するか additionalContext で警告する。

GATE 01FACT FORCE

事実提示ゲート

変更前にユーザー原文の引用を強制する。インポート元、影響範囲、既存との矛盾、データ整合性の4項目を提示してからでないと Edit/Write が通らない。推測での変更を根元で止める。

GATE 02PARALLEL BLOCK

並列検出ゲート

同一ファイルへの2秒以内の再 Edit を deny。並列で複数ファイルを編集した際、「1件目の deny 後に残りが素通り」するサイレントな欠損を防ぐ。ファイルロックで同時書き込みの競合にも耐える。

GATE 03BUGHUNT

バグハントゲート

Edit/Write を3回積んでも pytest / tsc / ruff を叩かないと、次の変更を deny。「自己評価で完了」を禁じる。preview_eval などの UI 検証もバグハントの実績として認識する (v4.3)。

03 / NEW IN v4.5

Security Trace —
送信前に4つの脆弱性を見つける。

Edit / Write の書き込み内容を ruff + bandit + detect-secrets + 自作 regex で検査。検出したら警告する、deny はしない。誤検知は tests/ · docs/ · *.example.* を自動除外。環境変数で全面 bypass も可能。

🔐 コードに書かれた秘密の鍵 EMBEDDED SECRETS

コードの中にうっかり書いてしまった API キーを見つける。OpenAI・Anthropic・GitHub・AWS・Google・Stripe などのトークンから、JWT や秘密鍵まで。流出事故が起きる前に、AI の手を止める。

💉 危険な SQL の書き方 SQL INJECTION

ユーザーの入力をそのまま文字列に混ぜ込んだ、攻撃されやすい SQL を見つける。安全な書き方 (プレースホルダや ORM 経由) は通過するので、普段の開発は邪魔しない。

🤐 黙って握りつぶされたエラー SWALLOWED EXCEPTION

エラーを無言で捨てて動き続けるコードを見つける。わざと無視したい場合は、コメントで「なぜ無視するか」を一言残せば通過する。原因不明のバグを減らす。

👻 AI が想像で書いたコード HALLUCINATED IMPORT

AI が勝手に作り出した、存在しないライブラリや未定義の名前を見つける。「たぶんあるはず」で書かれた動かないコードを、commit される前に捕まえる。

依存: ruff 0.15.8 / bandit 1.9.4 / detect-secrets 1.5.0 (Apache / MIT)

04 / THE SHIFT

AIの駆動は、
こう変わった。

Opus 4.7 との1日のセッション · 発火ログ312件の内訳 (2026-04-22)

BEFORE · ゲートなし

いつものAIの手癖

「確認します」と言って、確認せずに書き換える
テストを叩かずに「たぶん動きます」とコミット
一度指摘されたパターンを、また再現する
API キーや脆弱な SQL が、気づかれないまま混ざる

AFTER · ゲート発火後

1日で起きた物理介入

69回 推測で動こうとして止められ、事実提示後に通過
9回テスト未実行のままコミットしようとして止まった
送信前に検出 API キー・危険な SQL・握りつぶし例外を、送る前に

止めているのはAIではない。AIの癖を止めて、前に進ませている。

同じ指摘を毎回繰り返す必要がなくなる。
あなたの修正は、次のセッションの1回目から効く。

出典: ~/.correx/gate_log.jsonl · 2026-04-22 00:00〜の312 events を集計

05 / QUICK START

3分で、
毎日のセッションに乗る。

STEP 01

インストール

pip install gateguard-ai

PyPI v0.5.0、Apache 2.0

STEP 02

初期化

gateguard init

.claude/settings.json に hook を自動追加

STEP 03

使う

# そのまま Claude Code を開くだけ

次のセッションから4 gates が発火する

06 / PROOF

Evidence動いているものしか出さない。

114Tests Passing

v0.5.0PyPI Published

159K★ECC Integrated

3+1Gates Live

GateGuard は everything-claude-code (159K★) に公式 merge 済。Opus 4.7 で実際に使いながら開発した結果、bughunt gate が自分自身の build 作業を止めた。その体験が設計の正しさを裏付けている。

GitHub → pip install gateguard-ai

07 / A DREAM BEHIND THE GATE IN DEVELOPMENT

GateGuard の奥には、
CORREX という夢がある。

あなたが「違う」と言った瞬間。
その却下は、いつもなら消えていく。

CORREX はそれを拾う。集める。かたちにする。
やがてあなた専用の鏡になる — という構想。

AGI が万人のための汎用知性なら、
CORREX は、一人のための超越知性。

※ CORREX 本体はまだ開発中です。公開できる姿はまだありません。
GateGuard で止めている「却下」が、その鏡の材料になっていく — そんな世界を、今ゆっくり探している途中です。