Shieldmonkey
Security-First UserScript Manager
Shieldmonkeyは、セキュリティと透明性を最優先したUserScriptマネージャーです。
外部通信の完全な遮断、徹底したサプライチェーン保護、そして検証可能なオープンソース開発により、UserScriptの利便性を維持しつつ、これまでにない安心を提供します。
Security-First UserScript Manager
Shieldmonkeyは、セキュリティと透明性を最優先したUserScriptマネージャーです。
外部通信の完全な遮断、徹底したサプライチェーン保護、そして検証可能なオープンソース開発により、UserScriptの利便性を維持しつつ、これまでにない安心を提供します。
不便さと引き換えに手に入れる、絶対的な安心。
Shieldmonkeyは「何もしない」ことであなたを守ります。
拡張機能自体が外部との通信を行えないよう設定されています。この制約はmanifest.jsonの拡張機能のCSP設定によって原理的に担保されており、それに伴いスクリプトの自動更新やクラウドバックアップ、Host権限を利用したCORSリクエストなどの機能も排除されています。
すべての依存ライブラリのバージョンを厳密に固定。また、パッケージマネージャーにpnpmを採用し、すべてのインストールスクリプトの実行をデフォルトで遮断。パッケージ公開から一定期間の経過を必須とする要件や、外部からの特殊な依存(Exotic subdeps)の制限など、高度な緩和策を多層的に導入しています。
セキュリティツールがブラックボックスであってはなりません。ソースコードはGitHubで公開されており、ビルド後の配布コードに対しても意図的にMinify(圧縮)を行わず、Source Mapsも同梱することで、誰もがいつでも検証可能な透明性を提供します。
公式ストア、またはGitHub
Releasesからインストール可能です。
手動インストールを行う場合は、以下の手順に従ってください。
ページ下部のリンクから、最新のリリースパッケージ(zip)をダウンロードし、解凍します。
手動インストールの場合、ブラウザの拡張機能管理ページで「デベロッパーモード」を有効にし、解凍したフォルダを読み込んでください。
Firefox: スクリプト実行時に権限を要求します。
Chrome: 必要に応じて拡張機能の詳細ページで「ファイルのURLへのアクセス」などを許可してください。
「利便性」か「統制」かです。ストア版は審査があり導入も簡単ですが、自動更新により意図せずコードが変わるリスク(マルウェア化など)がゼロではありません。手動版はバージョンを完全に固定でき、コード監査も容易ですが、更新の手間がかかります。Shieldmonkeyでは手動インストールも、サプライチェーン攻撃に対する有効な選択肢として推奨しています。
はい。自動更新やクラウド同期はありません。データのバックアップも手動のエクスポートが必要です。私たちは「便利さ」のために「安全」をトレードオフにすることをやめました。
拡張機能があなたのブラウザ上で何をしているか、いつでも検証可能です。配布コードがMinify(圧縮)されていないため、ブラウザのデバッガーだけで「意図しない挙動」がないか容易に監査できます。
いいえ。Shieldmonkeyは「マネージャー」としての安全性を担保しますが、あなたがインストールする「スクリプト本体」の安全性までは保証できません。必ず信頼できるソースからスクリプトを取得し、内容を確認してから実行してください。