AiLock: テスト実行中にAIアシスタントからソースを隠す

AiLock は、AIアシスタントが無意識にソースコードを読み取るのを防ぐために設計されたPythonツールです。ディスク上のファイルを暗号化することで、GitHub Copilot や Cursor などファイルシステムを読み取るAIツールは暗号文しか見ることができません。一方で、開発者は通常通り開発・テスト・実行が可能で、ディスクに平文を残す必要はありません。

中核機能は「ailock run」コマンドで、指定されたPythonファイルをメモリ内で復号し実行します。さらに、PythonのモジュールインポートやファイルI/Oにフックを仕掛けることで、暗号化されたモジュール同士のインポートや、open()、Path.read_text() などの標準APIを通じた透過的な読み取りを実現します。既存のコードを変更する必要はなく、ファイルを暗号化してAiLock経由で実行するだけで開発体験が維持されます。

その他のアクセス手段として、「ailock show」はファイルを変更せずに復号内容を標準出力に表示し、「ailock open」はtkinterベースのGUIエディタを開き、暗号化されたディレクトリ内のファイルを表示・編集できます。保存時は自動的に暗号化して書き戻します。また、リカバリーキー（--recoveryオプション）を生成でき、パスワードを忘れた場合やファイルが破損した際に復旧できます。

暗号方式はArgon2idによる鍵導出とChaCha20-Poly1305による認証付き暗号化を採用しており、ファイルごとに独立したランダム鍵を生成し、パスワードでその鍵をラップします。バックアップは暗号化ZIP形式で.ailock/backups/に保存されます。

AiLockは、そのセキュリティモデルとして、主にファイルシステムレベルでのAIアクセスを防御対象としています。任意のコマンド実行やプロセスメモリのキャプチャ、ユーザーを欺いてファイルを復号させるような完全なローカル攻撃者に対しては、絶対的な保護を主張していません。OSの実行ポリシーやプロセス分離などと組み合わせて使用することを推奨しています。

インストールにはPython 3.11以上が必要で、GitHubからpipでインストールできます。ライセンスはMITで、完全にオープンソースです。