AI開発者向けのセキュリティツール Guardian Runtime が、ローカルで実行されるコード検査とAPI費用管理を提供し、コーディングエージェントの無断データ送信と予期しない高額請求を防ぐ。

何が起きたか：Guardian Runtime は、Claude Code や Cursor などのコーディングエージェントが使用するAPI通信をローカルマシンで監視・制御するツールです。秘密鍵やデータベースパスワードといった機密情報がクラウドLLMプロバイダーに送信されるのを検出時点で遮断し、1日あたり$5.00といった予算制限を設定して過度なトークン消費を防ぎます。

なぜ重要か：コーディングエージェントはループ処理の中で暴走し一夜にして$100の請求が発生したり、.env ファイルに含まれた認証情報をOpenAI や Anthropic に無断でアップロードしたりするリスクがあります。Guardian Runtime はこうしたコスト超過とデータ漏洩を、プロバイダーの月次請求が届く前に、ローカルで検知・防止します。

注目点：PyPI経由でインストール可能（pip install guardian_runtime）で、追加登録や設定不要です。Cursor や Windsurf、LangChain などの一般的なツールと HTTP プロキシまたは Python SDK として統合でき、ベンチマークでは出力トークンを 40–70% 削減しながら技術的正確性を保持するとしています。