オンチェーンAgentをテストネットから本番環境に移行するのは不可逆な瞬間です——Agentがリアルな資金の操作を開始すると、セキュリティ設計の欠陥はあなたが気づく前に損失を引き起こす可能性があります。
この記事は5つのカテゴリに分けた完全な本番デプロイセキュリティチェックリストを提供します:コードセキュリティ・ウォレットと秘密鍵のセキュリティ・ツールとAPIのセキュリティ・Agent推論のセキュリティ・インシデント対応。これらはベストプラクティスの推奨ではなく「いずれか1つでも欠けているとセキュリティリスクがある」最低基準です。
コードセキュリティはすべてのセキュリティ設計の基盤です。コードセキュリティチェックリスト(8項目):1. .envファイルが.gitignoreに追加されている;2. すべての機密情報が環境変数から読み込まれる;3. 依存ライブラリのセキュリティが確認されている(pip audit);4. すべての書き込みツール関数にユニットテストがある;5. ツール関数のエラー処理が機密情報を漏洩しない;6. すべてのツール呼び出しにタイムアウト設定がある;7. コードがlinterと静的分析を通過している;8. デプロイ設定ファイルがレビューされている。
ウォレット設計は「コードに問題が起きても損失の上限がいくらか」を決定します。ウォレットセキュリティチェックリスト(8項目):9. 操作ウォレットと資金ウォレットが完全に分離されている;10. Safeマルチ署名が正しく設定されている(2-of-Nのしきい値);11. 秘密鍵の保存方法が本番セキュリティ標準を満たしている;12. ERC-20承認が合理的な上限で設定されている;13. 操作ウォレットのGas補充メカニズムが設計されている;14. ガーディアンアドレスの秘密鍵の保存と管理が適切;15. すべてのテストネット操作がテストネットで完了している;16. 初期本番デプロイ時の資金量に上限がある。
ツールセキュリティチェックリスト(7項目):17. 読み取りツールと書き込みツールが明確に分離されている;18. すべての書き込みツールにバックエンドの二次検証がある;19. ツールのホワイトリストがロックされている;20. ツールの返却データに合理性フィルタリングがある;21. 外部APIにフォールバックメカニズムがある;22. MCPツールのソースが確認されている(使用する場合);23. APIキーの権限が最小化されている。
推論セキュリティチェックリスト(6項目):24. System Promptに完全なグラウンディングルールが含まれている;25. System Promptに戦略境界の宣言が含まれている;26. バックエンドの数値整合性検証が実装されている;27. 最大ループ回数が設定されている;28. Context使用率モニタリングが有効になっている;29. 人間確認メカニズムがテストされている。
インシデント対応チェックリスト(6項目):30. 緊急停止メカニズムが設計・テストされている;31. ERC-20承認の取り消しフローが準備されている;32. インシデント後のログレビューフローが定義されている;33. ガーディアンアドレスの保持者が自分の責任を理解している;34. 書面による緊急連絡先と操作リストがある;35. 月次のインシデントシミュレーション演習を実施している。
このチェックリストの35項目は「多くやるほど良い」加点項目ではなく「いずれか1つでも欠けていると特定のセキュリティリスクがある」最低基準です。最もよくスキップされる3項目:Safeマルチ署名・インシデントシミュレーション演習・書面による緊急操作ガイド。これらは技術的に最も複雑ではありませんが、実際の緊急シナリオでは「損失がコントロール可能か制御不能か」の違いを決定することが多いです。