swain.

swain.

WebsiteFreeAI Code AssistantAI Code Generator
swain. は、Descry のオープンソース、ローカルファーストのセキュリティレビューツールで、リリースリスクサーフェスをスキャンし、リリース前に「最初に修正」すべき問題に導きます。アカウント、クォータ、設定は不要です。
ウェブサイトを訪問
このツールを宣伝する
https://descry.app/?ref=producthunt&utm_source=aipure
swain.

製品情報

更新日:2026年06月01日

swain.とは

swain. は、Descry が構築したオープンソースの応用 AI インフォセックツールで、機械が書いたコードを「判読可能にし、停止可能にする」ことを目的としています。ワンコマンドのローカルセキュリティレビューとして設計されており、チームが一般的な、影響の大きいリリースリスクについてコードベースを迅速にスキャンし、最初に修正すべきものを優先順位付けするのに役立ちます。このプロジェクトは、ローカルでプライベートな決定論的実行を重視しており、リリース直前の開発者のワークフローに簡単に統合することを目指しています。

swain.の主な機能

Swainは、descryが開発したオープンソースのローカルファーストなセキュリティレビューツールで、コードベース内の「リリースリスク表面」をスキャンするように設計されています。特にAI支援によって書かれることが増えているコードベースにおいて、機械が書いたものが未検出のまま通過しないようにします。これはローカルで決定論的に、ワンコマンドのワークフローで実行され、実用的な発見と「まず修正」という優先順位付けビューを生成します。認証/セッション処理、トークン/特権境界、シークレット、アップロード、テナント分離/オブジェクトレベルの認可、一般的なインジェクション/XSSクラスなど、一般的な影響度の高いWeb/アプリセキュリティ領域に焦点を当てています。
ワンコマンドのローカルセキュリティスキャン: クォータなし、設定なし、新規アカウントなしで、セキュリティレビューを迅速に(例:デモモード)実行できます。高速なリリース前チェックに最適化されています。
ローカル&決定論的分析: ローカルで実行され、再現可能な結果を目指し、プライバシーに配慮した環境と予測可能なCIスタイルのワークフローをサポートします。
「まず修正」の優先順位付け: 優先度の高い発見を強調し、影響を受けるファイル/領域を直接指し示すことで、チームが最も重要な問題を最初に修正できるようにします。
主要なWebセキュリティリスク領域のカバー: 認証/セッション/トークン/特権、請求/Webhookの信頼、アップロード/パス処理、シークレット、SQLインジェクション/パラメータ化、XSS/安全でないレンダリング、テナント/オブジェクトレベルの認可など、一般的なリリースブロッカーを対象とします。
オープンソースの情報セキュリティツール(Apache-2.0): 検査、セルフホスティング、および内部セキュリティプラクティスへの統合のために、オープンソースプロジェクトとして利用可能です。

swain.のユースケース

SaaS/Webアプリのリリース前セキュリティゲート: 出荷前にコードベースをスキャンし、インシデントにつながりやすい認証、テナント分離、インジェクション、XSS、シークレットの問題を捕捉します。
AI支援開発リスク管理: コード生成ツールを使用するチームは、Swainを実行して、機械が書いたコードを読みやすくし、セキュリティ上の欠陥を早期に表面化させることで、停止可能にします。
エンジニアリングチーム向けのCIフレンドリーなセキュリティチェック: 決定論的なローカルスキャンをビルド/リリースワークフローの繰り返し可能なステップとして使用し、セッションやトークンなどの機密領域でのリグレッションを防ぎます。
フィンテックの請求およびWebhookフローのセキュリティレビュー: 支払い/請求統合にスキャンを適用し、Webhookおよび関連するバックエンドエンドポイント周辺の信頼境界の問題を特定します。
マルチテナントプラットフォームの強化: オブジェクトレベルの認可とテナント境界処理を検証し、B2Bプラットフォームにおけるテナント間のデータ露出リスクを低減します。

メリット

ローカルファーストでプライバシーに配慮(新規アカウントなし、クォータなし、デモワークフローで設定不要)。
影響の大きいリリースリスク(認証、シークレット、インジェクション、XSS、テナント分離、アップロード、請求/Webhook)に焦点を当てています。
オープンソース(Apache-2.0)であり、透明性と内部カスタマイズを可能にします。

デメリット

提供された情報源に基づくと、スコープはWeb/アプリの「リリースリスク表面」に集中しているように見え、すべてのセキュリティドメイン(例:SAST/DASTの全範囲)をカバーしない可能性があります。
提供された情報源では、発見の有効性と深さは独立してベンチマークされていません。

swain.の使い方

1) swain をローカルにインストールする: Descry サイトから、表示されているインストーラーコマンド `curl -fsSL …/install.sh | sh` を実行します(サイトの正確な URL を使用してください)。これにより、`swain` CLI がマシンにインストールされます。
2) CLI が利用可能であることを確認する: 新しいターミナルセッションを開き、`swain`(または `swain --help`)を実行して利用可能なコマンド/オプションを確認し、コマンドが存在することを確認します。
3) クォータなしのデモスキャンを実行する: `swain demo` を実行して、アカウント、設定、クォータを必要とせずに検出結果を示すローカルのプライベートデモを実行します。
4) 検出結果の出力を確認する: ファイルと検出結果(サイトに示されている例:`components/UserProfile.jsx`、`api/search.py`、`api/user.py` のようなパスにマッピングされた検出結果)および重大度(例:「中」)を一覧表示する CLI 出力を読みます。
5) 「最初に修正」を使用して修正を優先順位付けする: ツールの「最初に修正」ガイダンス(サイトの UI/フローに示されている)に従って、ツールが強調表示する特定のファイルから始めて、最も優先度の高い問題に最初に焦点を当てます。
6) 変更後に再スキャンする: コードベースに修正を適用した後、swain を再度実行して(例:`swain demo` または選択したスキャンコマンドを再実行)、検出結果が減少または解決されたことを確認します。
7) 確認するカバレッジ領域を拡大する: swain を使用して、公式ページにリストされているリスクサーフェスを確認します:認証(セッション/トークン/特権)、請求/支払い信頼とウェブフック、アップロード(パス処理/テナント境界)、シークレット(ハードコード/環境処理)、SQL インジェクション(パラメータ化)、XSS(安全でないレンダリング/innerHTML)、およびテナントオブジェクトレベルの承認/分離。
8) より深い使用法と統合のためにオープンソースリポジトリを使用する: 公式ページにリンクされている GitHub リポジトリ(Descry-Technologies/Swain)を開き、信頼できる README、追加コマンド、設定オプション、および実際のプロジェクトで swain を実行するための推奨ワークフローを見つけます。

swain.のよくある質問

swain. は、Descryが提供するオープンソースのセキュリティレビューツールで、コード内の「ローンチリスクのある領域」をスキャンし、「まず修正すべき」ガイダンスとともに発見事項を強調表示します。

swain.に類似した最新のAIツール

Gait
Gait
FreemiumAI Code AssistantAI Team Collaboration
Gaitは、AI支援コード生成とバージョン管理を統合するコラボレーションツールであり、チームがAI生成コードのコンテキストを効率的に追跡、理解、共有できるようにします
invoices.dev
invoices.dev
PaidAI Code AssistantAI Developer Tools
invoices.devは、開発者のGitコミットから直接請求書を生成する自動請求プラットフォームで、GitHub、Slack、Linear、Googleサービスとの統合機能を備えています。
EasyRFP
EasyRFP
Contact for PricingAI Code AssistantAI Data Mining
EasyRFPは、RFP(提案依頼)の応答を効率化し、深層学習技術を通じてリアルタイムのフィールド表現型を可能にするAI駆動のエッジコンピューティングツールキットです
Cart.ai
Cart.ai
Contact for PricingAI Code AssistantAI Task Management
Cart.aiは、コーディング、顧客関係管理、ビデオ編集、eコマースの設定、カスタムAI開発を含む包括的なビジネス自動化ソリューションを提供するAI駆動のサービスプラットフォームで、24時間365日のサポートがあります

swain.に似た人気のAIツール

GitHub Copilot Chat
GitHub Copilot Chat
PaidAI Code AssistantAI Code GeneratorAI Developer Tools
GitHub Copilot Chatは、自然言語の対話、リアルタイムのコード提案、そしてサポートされているIDEおよびGitHub.com内での文脈に応じた支援を提供するAI駆動のコーディングアシスタントです
CopilotForXcode
CopilotForXcode
FreemiumAI Code AssistantAI Code GeneratorAI Code Refactoring
CopilotForXcodeは、Xcode内でAI駆動のコード提案、チャット支援、プロンプトからコードへの機能を提供するXcodeソースエディタ拡張機能です。
BrowserAI
BrowserAI
FreeAI Browsers BuilderAI Code Assistant
BrowserAI is an open-source library that enables running local Large Language Models (LLMs) directly in web browsers with WebGPU acceleration, offering privacy-focused AI capabilities without requiring server infrastructure.
OpenAI Codex CLI
OpenAI Codex CLI
FreeAI Code AssistantAI Code Generator
OpenAI Codex CLIは、ターミナルで実行される軽量なオープンソースのコーディングエージェントであり、開発者は自然言語をコード実行に変換し、コードを実行し、ファイルを操作し、バージョン管理下で反復処理できるChatGPTレベルの推論を提供します。