Slide 7
Slide 7 text
© 2026 Bengo4.com, inc.
capslock
> Capslock is a capability analysis CLI for Go packages that informs users of which privileged operations a given
package can access. - GitHub: https://github.com/google/capslock
capslock は Go パッケージ向けのケイパビリティ分析 CLI ツールで、どの特権的な標準パッケージの操作にアクセスし得る
かを検知します。
capslock で検知できる特権的操作の一部:
7
CAPABILITY_FILES ファイルシステム操作 os.Open(),…
CAPABILITY_MODIFY_SYSTEM_STATE システム状態の変更 os.Chmod(), …
CAPABILITY_NETWORK ネットワーク通信 http.Get(), …
CAPABILITY_OEPRATING_SYSTEM OSの一般的な機能 os.Exit(), …
CAPABILITY_READ_SYSTEM_STATE システム状態の読み取り os.Getenv(), …