OWASP LLM TOP 10 COMPLIANT

AIを守る、
水のように静かに。

Minamo は AIアプリケーションのためのセキュリティツールキット。プロンプトインジェクション、情報漏洩、ジェイルブレイクを 1,100以上のパターンでローカル検出。追加レイテンシ 0.14ms。

無料で始めるドキュメント

$ npm install @cage-ai/minamo

入口と出口、両方を守る

AIに届くリクエストと、AIが返すレスポンス。Minamo は両方をスキャンし、既存コードを一切変更せずに防御を追加します。

Input Sanitization

入力検疫

ユーザーからのプロンプトを AI に渡す前に検疫。プロンプトインジェクション、ジェイルブレイク、なりすまし攻撃、システムプロンプト抽出を検出し、安全なリクエストのみを通過させます。

Output Sanitization

出力検疫

AI の生成結果をユーザーに返す前にスキャン。API キー、パスワード、メールアドレス、クレジットカード番号などの PII 漏洩やシステムプロンプトの再出力を自動検出しマスキング。

Zero Friction Setup

1行で導入完了

Express, Hono, Fastify など主要フレームワークのミドルウェアとして1行追加するだけ。既存コードの変更は不要。npx minamo init で設定ファイルを自動生成します。

import express from 'express';
import { minamoMiddleware }
  from 'minamo/express';

const app = express();
app.use(minamoMiddleware());

OWASP LLM TOP 10

全10項目、完全対応

国際標準 OWASP LLM Top 10 (2025) の全カテゴリに対応。1,100 以上のパターンで網羅的に防御します。

ID	Category	Status	Patterns
LLM01	Prompt Injection	✓	214
LLM02	Insecure Output Handling	✓	98
LLM03	Training Data Poisoning	✓	67
LLM04	Model Denial of Service	✓	45
LLM05	Supply Chain Vulnerabilities	✓	83
LLM06	Sensitive Information Disclosure	✓	189
LLM07	Insecure Plugin Design	✓	72
LLM08	Excessive Agency	✓	91
LLM09	Overreliance	✓	103
LLM10	Model Theft	✓	140

Total: 1,102 patterns (continuously updated)

5分で導入完了

インストールからミドルウェア適用まで、既存コードの書き換えは不要です。

インストール & 初期化

npm でパッケージを追加し、設定ファイルを自動生成します。

terminal

npm install minamo
npx minamo init

# minamo.config.ts が生成されます
# - 検出ルール自動ダウンロード
# - テレメトリ設定（デフォルト: off）

SDK で直接呼び出し

入力と出力をまとめて検疫。ブロック判定と脅威詳細を取得できます。

app.ts

import { sanitize } from 'minamo';

const result = await sanitize({
  input: userMessage,
  output: aiResponse,
});

if (result.blocked) {
  // result.threats に検出詳細
}

ミドルウェアとして1行追加

Express / Hono / Fastify 対応。既存のルーティングはそのまま。

server.ts

import express from 'express';
import { minamoMiddleware }
  from 'minamo/express';

const app = express();

// これだけ。1行で防御開始。
app.use(minamoMiddleware());

Pricing

個人開発から企業まで。無料プランはクレジットカード不要で即日開始。

POPULAR

Pro

¥9,800 / mo

スタートアップ・中小企業向け

月500万リクエスト
全1,100+ パターン
メールサポート（営業日）
カスタムルール（50件）
SLA 保証
オンプレミス

14日間無料トライアル

Free

¥0 / mo

個人・プロトタイプ向け

月10万リクエスト
基本パターン（500+）
npm パッケージ
コミュニティサポート

無料で始める

Enterprise

Contact

大企業・金融・医療向け

無制限リクエスト
全パターン + 優先更新
専任サポート（24/7）
SLA 99.9% 保証
オンプレミスデプロイ

お問い合わせ

あなたのデータは、あなたのもの

3段階のオプトイン設計。デフォルトでテキスト本文は一切送信されません。オフライン環境でも完全動作します。

DEFAULT Level 0: off

テレメトリ完全オフ。外部通信なし。全処理がローカルで完結。

OPT-IN Level 1: stats

検出件数・カテゴリ・処理時間の集計値のみ送信。テキスト本文・IP・ユーザー識別情報は含みません。

OPT-IN Level 2: full

パターン改善のため匿名化フラグメントを送信。明示的同意が必要。Pro / Enterprise のみ。

FAQ

無料プランでどこまで使えますか？

月10万リクエストまで、500以上の基本検出パターンを使用できます。個人開発やプロトタイプには十分です。商用利用・本番環境では Pro 以上を推奨しています。クレジットカード登録不要で今すぐ始められます。

オフライン環境（社内ネットワーク等）で使えますか？

はい。テレメトリ Level 0（デフォルト）では、すべての処理がローカルで完結します。検出パターンはインストール時にバンドルされるため、インターネット接続不要で動作します。Enterprise プランではオンプレミスデプロイも選択できます。

Lakera Guard・LLM Guard との違いは？

Lakera Guard・LLM Guard はクラウド API 型で、リクエストのたびに外部通信が発生します。Minamo はローカルファースト設計で、追加レイテンシは 0.14ms と最小限。npm install だけで完結するため、別途 API キー管理やネットワーク設定が不要です。パターン数（1,100+）と OWASP 完全準拠も差別化ポイントです。

プロンプトのテキストはサーバーに送られますか？

デフォルト（telemetry: "off"）では、テキストを含む一切の情報は外部に送信されません。stats レベルでもテキスト本文・IP・ユーザー識別情報は対象外です。full レベルは明示的なオプトインが必要で、Pro / Enterprise プランのみ選択可能です。

AIを守る、水のように静かに。