今朝、Gemini CLI の公式アカウントがこんな投稿をしているのを見かけました。
Gemini CLI 🤝 OpenClaw🦞
— Gemini CLI (@geminicli) February 1, 2026
Read below how Gemini CLI's Security extension helped identify and resolve a security vulnerability in OpenClaw.
Gemini CLI then helped put up a PR which has since been merged. ✅
Read the details below👇 https://t.co/LAiNv1OOyc
Gemini CLI の Security 拡張機能が、OpenClaw というプロジェクトの脆弱性を発見し、修正 PR まで作成してマージされたという話です。これを見て、拡張機能の存在を初めて知りました。
私は普段から Claude Code、Codex、Gemini CLI の 3 つの CLI Agent ツールを併用しています。
ただ、いずれも「デフォルトのまま」使っていました。カスタマイズは軽くするものの、拡張機能の追加は特にしていなかったのです。
Claude Code と Codex には、デフォルトで /review コマンドが用意されています。現在のブランチの変更をレビューしてもらうのに便利で、よく使っていました。
しかし、Gemini CLI にはデフォルトでこのようなレビュー用コマンドがありません。そのため、Gemini CLI をコードレビュー用途で使う機会は少なかったです。
今回の投稿をきっかけに、Gemini CLI の拡張機能を調べてみたところ、この差を埋める優秀な拡張機能が提供されていることがわかりました。
Gemini CLI には、公式の拡張機能リポジトリが用意されています。
今回使った Security 拡張機能を紹介します。
コード変更のセキュリティ脆弱性を検出する拡張機能です。
| 機能 | 説明 |
|---|---|
| AI 駆動の分析 | Gemini の能力を活用した知的なセキュリティ分析 |
| PR 対応 | 開発プロセスの早期段階で問題を特定 |
| 依存関係スキャン | OSV-Scanner を統合し、既知の脆弱性を検出 |
| 拡張可能な設計 | 将来の機能拡張に対応 |
OpenSSF CVE ベンチマークで精度 90%、再現率 93% を達成しているとのことです。
gemini extensions install https://github.com/gemini-cli-extensions/security# セキュリティ分析(デフォルトで git diff --merge-base origin/HEAD を使用)
/security:analyze
# 依存関係の脆弱性スキャン
/security:scan-deps/security:analyze を実行すると、現在のブランチの変更に対してセキュリティ観点でのレビューが行われます。単純なコードレビューとは異なり、セキュリティに特化した視点でチェックしてくれるのが良いです。
特に、ハードコードされた秘密情報やインジェクション系の脆弱性は、人間のレビューでは見落としがちです。AI による補助があると安心感が増します。
/security:scan-deps は OSV-Scanner を使った依存関係のスキャンです。既知の脆弱性がある依存パッケージを使っていないかをチェックしてくれます。
Gemini CLI の拡張機能「Security」を導入することで、セキュリティに特化したコード分析ができるようになりました。OpenSSF CVE ベンチマークでの高い精度も信頼性を裏付けています。
CLI Agent ツールをデフォルトのまま使っている方は、ぜひ拡張機能を試してみてください。
以上、Gemini CLI の Security 拡張機能の活躍事例を通してその優秀さを知った、現場からお送りしました。