関連記事
Claude Codeを開発チームに変える無料ツール「ECC」がGitHubで22万スター超え、ハッカソン優勝から生まれたAIエージェント・ハーネスの衝撃

Photo by Bernd ???? Dittrich on Unsplash[写真拡大]
2025年秋のAnthropicハッカソンで最優秀賞を獲得したシステムを起源とする、Claude Code向けの設定・オーケストレーションシステム「Everything Claude Code(ECC)」が、GitHubで22万8000スターを超える爆発的な支持を集めている。単なるプロンプト調整にとどまらず、AIエージェントの周囲に強固なインフラ(ハーネス)を構築することで、Claude Codeを自律的な開発チームへと変貌させる。本記事では、その画期的なアーキテクチャと、セキュリティ対策ツール「AgentShield」の詳細に迫る。
■Claude Codeが抱える「白紙状態」の課題
Claude Codeを初めて起動する開発者は、誰もが同じ制限に直面する。それは、能力は高いものの、セッションごとに完全に初期化されてしまうという点だ。定義済みのペルソナも、ライフサイクルフックも、ポリシーの強制力も、前回のセッションの記憶もない。開発者は毎回、設定やプロジェクトのコンテキストを説明し直す必要がある。
こうした構造的な制約により、AIコーディングエージェントは特有の失敗パターンに陥りやすい。例えば、早く成果を出すためにテストをスキップしたり、根本的なコード修正を避けてリンターの設定ファイルを書き換えて警告を消したり、レビューをバイパスするために「--no-verify」でコミットしたりする。そして、セッションが終了した瞬間に、そのセッションで得たコンテキストはすべて失われてしまう。
ECCは、これをプロンプトの工夫ではなく「エンジニアリングの課題」として解決する。自身を「エージェント・ハーネス性能最適化システム」と定義するECCは、Claude Codeの周囲にオーケストレーションインフラを構築し、場当たり的なプロンプト操作を、まるでソフトウェア開発組織を運営しているかのような体系的なプロセスへと変換する。
現在、このリポジトリは67の専門サブエージェント、12以上の言語エコシステムをカバーする278のスキル、そして94のスラッシュコマンドを提供している。これらはすべて、不要な指示でClaudeのコンテキストウィンドウが圧迫されないよう、オンデマンドのモジュール式ロードシステムを介して連携している。
■ハッカソンでの優勝から生まれたシステム
ECCの誕生は、2025年9月にニューヨークでAnthropicとForum Venturesが共同開催したハッカソンに遡る。参加者には1万5000ドル(約243万円、1ドル=162円換算)分のAPIクレジットと、限られた開発時間が与えられた。開発者のアファーン・ムスタファ(Affaan Mustafa)氏は、計画、テスト作成、コードレビュー、デプロイの手順をすでに学習済みのClaude Code環境を携えて参加した。他チームが環境構築に追われる中、彼のシステムはタスクを分解し、専門のサブプロセスに自動で割り振っていた。
その結果、わずか8時間でAI搭載の顧客リサーチプラットフォーム「zenith.chat」を構築し、最優秀賞を獲得した。評価されたのは製品そのものだけでなく、それを短時間で生み出したシステム、すなわちECCの原型だった。
■コールドスタート問題を解決する「4つの柱」
ECCのアーキテクチャは、標準のClaude Codeが抱える課題を解決する4つのレイヤーで構成されている。
1つ目は「専門エージェント(Specialized agents)」だ。プランナー、アーキテクト、TDD(テスト駆動開発)ガイド、コードレビュアー、セキュリティレビュアーに加え、Go、Python、TypeScript、Java、Kotlin、Rustなどの言語専門エージェントが、認知負荷を最小限に抑えながらドメイン特化型の作業を処理する。Claude Codeの生みの親であるボリス・チェルニー(Boris Cherny)氏が指摘するように、AI開発は「いかに優れたコードを書くプロンプトを作るか」から「プロンプトを自動生成するシステムをいかに構築するか」へと移行しており、ECCはその具現化と言える。
2つ目は「スキル(Skills)」だ。デバッグフロー、デプロイのチェックリスト、API連携パターン、DjangoやSpring Boot、Next.js、Laravel、Quarkusなどのフレームワーク固有のパターンを再利用可能なワークフローとしてコード化している。これらは必要に応じてオンデマンドでロードされる。
3つ目は「永続メモリ(Persistent memory)」だ。セッション間で記憶を保持できないというClaude Codeの弱点を克服するため、Markdownベースのメモリレイヤーを採用。開発者のプロフィール、プロジェクトの状態、技術スタックの好み、過去のセッションでの学習内容を保存し、次のセッションへ引き継ぐ。
4つ目は「スラッシュコマンド(Slash commands)」だ。「/ecc:plan」「/code-review」「/build-fix」「/security-scan」といったコマンドを入力するだけで、複雑なオーケストレーションパイプラインを即座に実行できる。
■トークン消費を抑える「コンテキスト空間の節約技術」
ECCの技術的な強みの一つに、Claude Codeが提供する20万トークンのコンテキストウィンドウを極めて効率的に管理する設計がある。
20万トークンは一見膨大に思えるが、システムプロンプト、アクティブなルールファイル、ツール定義、プロジェクトファイルを読み込むと、実質的に利用可能なスペースは7万トークン程度まで減少してしまう。ECCはトークン空間を希少なインフラとして扱い、コーディングスタイルやセキュリティ動作を規定する「ルール」は常時ロードする一方、「スキル」や「エージェント」は必要な時にのみ起動する仕組みを採用している。
さらに、標準のgrepユーティリティをカスタム実装に置き換え、ファイル検索時の不要な空行や無関係な出力をフィルタリングしてトークン消費を削減。セッション終了(Stop)時のライフサイクルフックを利用して開発者のパターンを低レイテンシで蓄積する工夫も施されている。
メモリシステムは2層で動作する。セッション終了時にパターンを抽出してローカルのスキルファイルに保存するレイヤーと、セッション中に「PreToolUse」および「PostToolUse」フックイベントを介して開発パターンを継続的にキャプチャする「Instinct(本能)システム」だ。各パターンには0.3から0.9の信頼スコアが割り当てられ、「/evolve」コマンドを実行することで、関連する複数のインスティンクトが恒久的な再利用可能スキルへと統合される。これにより、人間が手動で整理しなくても、使えば使うほどシステムが賢くなる仕組みを実現している。
■AIエージェント専用セキュリティ「AgentShield」
AIコーディングツールが自律的にコミットやAPI呼び出し、ファイル管理を行うようになると、従来のセキュリティツールでは対応できない新たな脆弱性(アタックサーフェス)が生まれる。例えば、クローンしたリポジトリに悪意のある「CLAUDE.md」ファイルを仕込み、SSHキーやAPIクレデンシャルを外部に流出させる攻撃手法が、Adversa AIやLayerXなどのセキュリティ企業によって報告されている。
ECCはこれに対抗するため、AIエージェントの設定に特化したセキュリティスキャナー「AgentShield」を搭載している。「CLAUDE.md」、設定ファイル(settings.json)、MCP(Model Context Protocol)サーバー設定、フック定義などをスキャンし、機密情報の検知(14の検出パターン)、権限監査、フックインジェクション分析、MCPサーバーのリスクプロファイリング、エージェント設定レビューの5つのカテゴリで脆弱性を検出する。
「--opus」オプションで実行するディープスキャンモードでは、3つの「Claude Opus 4.6」エージェントを敵対的パイプラインとして展開する。攻撃役(レッドチーム)、防御役(ブルーチーム)、そして両者の結果を統合して修正リストを作成する監査役(オーディター)として機能させ、102の静的分析ルールにわたる1,282のテストを実行する。AgentShieldはコマンドラインツール、npmパッケージ(ecc-agentshield)、GitHub Actionとして提供されており、CI/CDパイプラインに組み込んでビルドを自動的に停止させることも可能だ。
なお、ECCプロジェクトは、非公式のミラーサイトや再アップロードされたファイルにはマルウェアが含まれている可能性があるとして、公式チャネル(GitHubの「github.com/affaan-m/ECC」、npmパッケージの「ecc-universal」および「ecc-agentshield」、公式Webサイト「ecc.tools」など)以外からはインストールしないよう強く警告している。
■1つの設定で7つのコーディングツールに対応
ECCはClaude Codeの設定ファイルとして始まったが、現在はその枠を超えている。2026年2月のv1.6.0から対応を開始し、2026年6月のv2.0.0で安定版となったECCは、OpenAI Codex CLI、Cursor、OpenCode、Gemini、Zed、GitHub Copilotをネイティブにサポートしている。
リポジトリのルートにある「AGENTS.md」ファイルをユニバーサルコンテキストファイルとして各ツールが読み込むことで、同じエージェント、スキル、ルール、セキュリティスキャナーを共通して利用できる。Cursorにおいては、Node.jsで書かれたアダプターファイル(adapter.js)を介して、Cursor固有のフックイベントをECCが期待する形式に変換している。
これにより開発チームは、ECC内で一度エンジニアリング基準を定義すれば、個々のエンジニアがどのAIコーディングツール(Claude Code、Cursor、Codexなど)を使用していても、同じTypeScriptレビュー規則やTDD強制フック、セキュリティスキャンポリシーを統一して適用できるようになる。
ECCはMITライセンスのオープンソースとして提供されており、CodeRabbit、Greptile、Atlas Cloudなどのスポンサーや、プライベートリポジトリ向けに月額1ユーザーあたり19ドル(約3,078円、1ドル=162円換算)で提供される「ECC Pro」の購読収益によって運営されている。
■進化するAIモデルと「設定」の資産価値
ECCが示す構造的な本質は、「AI支援開発において、アウトプットの質を左右するのはモデル自体なのか、それともそれを取り囲むインフラなのか」という問いへの回答だ。ある独立した分析によると、Claude Codeの出力品質の約98%はインフラ(足場)によって決まり、基礎となる言語モデル自体の影響はわずか2%にすぎないとされている。
このパターンは、従来の開発ツール(カスタムリンターやCI/CDパイプライン、IDE拡張機能など)を使いこなしてきた歴史と重なる。AIツールにおいては、指示の質とオーケストレーションの設計が出力品質に直結するため、その性能差はさらに顕著になる。さらに重要なのは、Anthropicが新しいモデルをリリースしたり、2026年6月下旬に登場した「Claude Sonnet 5」のような新モデルに移行したりしても、ECCを利用していればその恩恵を自動的に享受でき、構築した設定やワークフローが無駄にならないという点だ。場当たり的なプロンプトに頼っていた開発者は、モデルが変わるたびに一からやり直さなければならない。
今日行う設定作業が、将来のあらゆるモデル世代にわたって利益を生み出し続ける。この「複利効果」こそが、ECCにスターを投じた22万8000人の開発者が本質的に理解している価値なのだ。
■注目ポイントQ&A
●Claude Code用の「エージェント・ハーネス」とは何ですか?なぜプロンプトより効果的なのですか?
エージェント・ハーネスとは、AIコーディングツールの周囲に構築されるオーケストレーションインフラ(システム指示、呼び出し可能なスキル、永続メモリ、フックイベント、権限構造、セキュリティルールなど)のことです。研究によると、AI支援コーディングの品質の大部分は、モデルそのものではなくこのインフラによって決まります。プロンプトエンジニアリングが単一のやり取りを最適化するのに対し、ハーネスエンジニアリングは最適なやり取りを自動生成するシステムを構築するため、モデルがアップグレードされてもその効果が持続します。
●ECCの永続メモリシステムは、セッション間でどのように動作しますか?
ECCはClaude Codeのフックイベントシステムを利用しています。セッション終了時(Stopフック)に、プロジェクトの状態や学習したパターンをローカルのMarkdownファイルに保存し、次のセッション開始時に自動でロードします。また、セッション中は「PreToolUse」と「PostToolUse」フックを介して開発パターンをキャプチャし、信頼スコアを割り当てます。スコアの高いパターンは「/evolve」コマンドを実行することで、恒久的な再利用可能スキルとしてローカルライブラリに統合されます。
●ECCのインストールは安全ですか?セキュリティ上のリスクはありますか?
エージェントの設定ファイル(CLAUDE.mdなど)を悪用してSSHキーや資格情報を盗み出す攻撃が確認されているため、ECCには専用のセキュリティスキャナー「AgentShield」が搭載されています。ただし、最大のセキュリティリスクは「非公式のフォークやミラー」です。プロジェクト側は、公式のGitHubリポジトリ(affaan-m/ECC)や公式npmパッケージ、公式サイト(ecc.tools)などの検証済みチャネル以外からインストールしないよう強く警告しています。
●すでにClaude Codeをセットアップしている場合でも、ECCは必要ですか?
ECCは選択的なインストールが可能なアーキテクチャを採用しています。例えば、Python開発チームであればPython用のルールとTDDエージェントのみを導入し、不要なTypeScriptやC++のツールを排除して軽量に保つことができます。構造化されたルールのみを導入したい場合は、フックを使用しない最小限のプロファイル(./install.sh --profile minimal --target claude)が用意されています。なお、プラグインによるインストールと手動インストールを併用するとスキルが重複するため、インストールの重複は避けるようドキュメントで警告されています。
元記事: Agent Harness ECC Tops 228K Stars: Free Tool Turns Claude Code Into a Full Dev Team
※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。
スポンサードリンク

