Phylax：AIエージェントがファイルを読み取り・削除するのを阻止

Phylaxは、Windowsシステム向けに設計された軽量なセキュリティツールで、AIコーディングエージェントに対して強固な防御線を提供します。OSカーネル層で直接動作し、AIエージェントが機密ファイルを読み取ったり削除しようとすると、カーネルが「ACCESS_DENIED」を返すため、エージェントは1バイトもデータに触れることができません。

このツールは3つのWindowsセキュリティメカニズムを連携させます：DENY ACEによる読み取り/書き込み/削除の拒否、WRITE_DACによるACL変更の防止、そして強制整合性制御による権限昇格の阻止です。これにより、エージェントが制限を迂回しようとしても、カーネルレベルのブロックをユーザー空間のテクニックで突破することはできません。

Phylaxは、Claude、Cursor、OpenCode、Copilot、Windsurf、Aiderなどの主流AIエージェントを自動的に識別します。プロセス名、環境変数、子プロセスの継承を監視して検出するため、手動設定は不要です。ユーザーはカスタムのphylax.tomlルールファイルを作成し、ファイルパスごとにアクセスポリシーを定義できます：拒否、確認、完全許可、読み取り専用など。デフォルトは保守的な設定で、.env、.pem、.keyなどのファイルを保護しつつ、ソースコードの編集は許可します。

インストールは非常に簡単で、PowerShellで1行のコマンドを実行するだけです。バックグラウンドで動作するデーモンはリソース消費が少なく、リアルタイムの端末ダッシュボードでエージェントの動作やブロック記録を監視できます。すべての監査ログはローカルのSQLiteデータベースに保存され、完全にオフラインで動作し、ログイン不要、クラウド依存なし、テレメトリもありません。

Phylaxには3つのプリセット設定モードがあります：保守モード（初回実行に最適）、厳格モード（編集のたびに確認が必要）、高速柔軟モード（機密ファイルとマニフェストのみ保護）。また、プロジェクトのニーズに応じてカスタムポリシーを作成し、セキュリティと作業効率のバランスを調整できます。個人開発者からチームまで、Phylaxは信頼性の高いセキュリティ境界を提供し、AIエージェントを制御可能な範囲で動作させます。