falco-plugin-nginx の最新情報、リリースノート、セキュリティアップデートをお届けします
Claude Code Agent Skills と23のテンプレートで、どんなログソースでも Falco プラグインを自動生成できる仕組みを完成させました。HTTP、AI アシスタント、IoT センサーの3ドメインで受け入れテスト合格。5つのプレースホルダーで、どんなログソースにも対応可能に。
見えない穴を、ひとつずつ塞ぐ。Agent Skills設計の7回レビュー完了、39ファイルの資産棚卸し、Phase 13 E2Eパターン拡張(775→850)、Preflight Validator Check 4実装の記録を公開しました。
E2Eテストパターンを625から850に拡大しました。Phase 13完了に伴い、24サブカテゴリへ拡張。Information DisclosureとAuth Bypass via Pathの2新カテゴリを追加。Falco 0.43.0環境でRun #212全パターン検知率100%を達成。ロードマップ目標850パターン達成。
FALCOYA プロジェクトの2つ目の OSS として、AI アシスタントのログをリアルタイム監視し、セキュリティ脅威を検出する Falco プラグイン「OpenClaw」v0.1.0 をリリースしました。7種類の脅威検出ルール、JSONL/プレーンテキスト自動判別、ReDoS 安全設計を備えています。
CI は嘘をつかない。Phase 9/10実装完了とv1.7.0リリース。575→625パターン拡張、Skill Agentワークフロー実験、外部PR後のCI修復。準備に時間をかければ実装は静かに終わることを実感した4日間の記録を公開しました。
E2Eテストパターンを457から625に拡大しました。Phase 9/10完了に伴い、19サブカテゴリへ拡張。Falco 0.43.0環境でRun #185全パターン検知率100%を達成。ロードマップ進捗73.5%。
E2Eテストパターンを300から457に拡大し、v1.6.0をリリースしました。Phase 6完了に伴い、Rule Mismatch 0を達成。Allure Categories Trend修正、failure-analyzer更新も完了しています。
Where a Phase Quietly Closes. Phase 6完了とv1.6.0リリース。457パターンでRule Mismatch 0達成、Allure Categories Trend修正、failure-analyzer更新。フェーズを閉じるとは「問題が起きても直しきれる状態」に到達することを実感した3日間の記録を公開しました。
Where a Plugin Becomes Ready to Be Seen. Falco Plugin Registry登録という現実的な選択肢と、「並べられる状態」になるまでの1週間。READMEを何度も読み返し、Issue #786で思考を固定し、PR #1146でRegistryに登録完了。設計・説明・判断の一貫性を求められた日々の記録を公開しました。
E2Eテストパターンを225から300に拡大しました。SSTIを独立カテゴリとして追加し、全カテゴリでテストパターンを強化。E2E Run #82で300パターン全て検知率100%を達成しました。
検知とは、境界線を引く行為だった。E2Eテスト225ケース達成、検出成功率99.1%。例外定義と検出ルールの対応関係見直し、「検知しない」という判断の設計的重要性を発見。責務分離と設計意図の言語化に取り組んだ4日間の記録を公開しました。
E2Eテストパターンを100から225に拡大しました。新たにXXE(XML External Entity)とLDAP Injectionカテゴリを追加し、攻撃検知の範囲を大幅に拡充。E2E Run #69で225パターン全て検知率100%を達成しました。
静かに広がった、150の検証。E2Eテストパターン拡張 Phase 2 完了、100→150パターン拡張、新規Falcoルール9個追加、検知正当性レビューで88%精度を可視化。E2Eテストが広がりながら鋭くなり始めた2日間の記録を公開しました。
開発密度が一段上がった日々。E2Eテストパターン65→100拡張、検知率100%達成、Allure Report改善(PR #26, #27)、Issue #777完了。E2Eテストが仕組みから運用できる体系になった3日間の記録を公開しました。
E2Eテストレポートページのデザインを一新しました。65パターンの攻撃検知テスト結果をより見やすく、Allureレポートへのアクセスもスムーズに。Phase 2の攻撃カテゴリ別パターン(SQLI/XSS/PATH/CMDINJ/OTHER)を視覚的に表示し、今後の850パターンへの拡大ロードマップも掲載しています。
Allureが描く"検知の物語"を読むために。65テストケースのE2Eレポートの構造と読み方を徹底解説。URL構造からOverview、Behaviors、テスト詳細、ハイライト機能、Graphs、65パターンのカテゴリ分類まで、レポートを味方につける8つの章立てで詳しく解説します。
相関のその先へ。"揺れゼロ"を目指し、そして v1.4.2 が生まれた。Pattern A317/A318修正、E2E Run #130で65/65全成功、v1.4.0設計決定、docs/rules.md大規模更新。三ヶ月の積み重ねが形になった3日間の記録を公開しました。
「検知の物語」を読みやすくするための、静かな整合性の週。攻撃ペイロードの蛍光イエローハイライト、Allureログ整理、Pattern A260/A280〜A289修正。整った技術が物語を語り始めた5日間の記録を公開しました。
整える時間の先で、"相関"がついに生まれた。nginx.headers[X-Test-ID]実装完了、Falco↔k6↔Allureの相関成立。点だったE2Eが一本の線になった8日間の記録を公開しました。
整える技術、その先に"相関"という頂が見えた。Allure採用、レスポンス検証方式導入、nginx.headers実装方針の明確化。相関という設計に手を伸ばした8日間の記録を公開しました。
サンプルデータと"小さな安定"の積み重ね、その先にある実装目標。Phase 0完了、レスポンス検証方式導入、nginx.headers実装方針の明文化。杖に頼らず、足そのものを作る6日間の記録を公開しました。
車輪をやめて、走るための設計へ。GitHub Actionsのキャッシュ問題解決、k6への全面移行、テスト基盤の再設計、そしてTerraformによる環境のコード化。自作の仕組みを手放して、動き続ける設計への6日間の記録を公開しました。
環境が安定を作る。A170修正版の検証、再試行ロジック導入、Pattern A171発見と修正、Falco出力制限の理解、Pattern A216統合テスト(検知率74.4%)。環境設計もアーキテクチャの一部である7日間の記録を公開しました。
設計の順序が安定を生む。A155修正の実装、A170クリティカルバグの発見と修正、残存プロセスとポート競合対策、そして再現性の確認。順序を設計することで"説明できる安定"へと進化した7日間の記録を公開しました。
環境差異と起動順序という硬い壁。Kubernetes対応の仕上げ、非特権設計、ENV-MIGRATE拡張、そしてPattern A154からA155への進化。設定と起動の分離設計を学んだ7日間の記録を公開しました。
小さな制御から回復設計へ。バッチタイムアウト対策、nginx環境変化への対応、二重修正の交差点、回復を設計したテスト、そしてsummary.html生成機能の追加。5日間で学んだ開発の教訓を公開しました。
検知率ゼロの衝撃から体系的な改善へ。失敗を見える化する勇気、構造が安心を生むこと、小さな改善が安定を育てること、負債と向き合う覚悟、制約を受け入れて進む力。5日間で学んだ開発の本質を公開しました。
モグラ叩きから体系化へ、計画と現実のギャップ。場当たり的な修正を繰り返す日々から、体系的な品質管理へと進化した6日間の記録を公開しました。
大規模攻撃検証とE2Eテストのデバッグ戦記。出力仕様変更による致命的な不具合を経験し、ドキュメント参照の重要性を痛感。失敗を財産に変える5日間の記録を公開しました。
テストレポート公開、UI修正と国際化、そして攻撃検証の再挑戦。37ルール・810+攻撃パターンの拡充から統合ドキュメント作成まで、OSSとしての透明性を示す取り組みを記録しました。
falco-plugin-nginxのEnd-to-Endテストレポートを公開しました。14項目のテストで品質を可視化し、12件の攻撃検知成功と2件の未検知パターンを含む詳細な結果を提供しています。
falco-plugin-nginx v1.3.0をリリースしました。安定性向上と新機能の追加により、Nginxのセキュリティ監視がさらに強化されました。
テスト改善とHTMLレポート修正、そして攻撃トラフィックへの挑戦。E2Eテストの観測点強化とXSS検出サンプルの表示問題への対処を記録しました。
失敗の記録と備忘録、Runnerを壊して学んだ習慣化の力。PROBLEM_PATTERNS.mdに刻まれた6日間の教訓と、失敗を財産に変える文化の構築を物語形式で綴りました。
E2Eテストという総合試験への挑戦を前に、設計と仕様を詰める日々、テストの規模感、そしてOSSとしての決意を綴った特別編を公開しました。これから始まる真のボス戦への準備と覚悟の物語です。
公開の感動とOSSの洗礼、そして次なる試練を綴った記録を公開しました。falcoya.dev公開の誕生日、CI/CD修羅場を乗り越え、E2Eテストという新たな山へ。OSS開発の現実を物語形式で綴っています。
OSSはコードだけじゃない、ポリシーと文化も育てる5日間の記録を公開しました。プロジェクト方針の見直し、ドキュメントの重要性、そして信頼の構築について、物語形式で綴っています。
OSSの波に揉まれ、ドキュメントに救われた5日間の記録を公開しました。プロジェクト管理の見直し、セキュリティ修正、コードレビューなど、地道だけど重要な作業の実態を物語形式で綴っています。
初めてのアラートの喜びと、ノイズに溺れる苦しみが同居した8日間の開発記録を公開しました。CI/CDの安定化、検知ルールの精度調整、Dockerでの再現環境構築など、OSS開発の実態を物語形式で綴っています。
FalcoでNginxログを解析し攻撃を検知するプラグインの開発過程を、7日間の失敗と学びを包み隠さずお届けする開発記録を公開しました。OSS開発の実態を物語形式で綴っています。
AWS EC2環境でFalcoとNginxプラグインを使用してWebアプリケーションの攻撃をリアルタイムで検知する方法について、実践的なチュートリアル記事を公開しました。
falco-plugin-nginxの公式Webサイト falcoya.dev を公開しました。NginxアクセスログをFalcoで解析し、SQL InjectionやXSSなどの攻撃パターンを検知するプラグインです。