コンテンツにスキップ
PhanTerm

クリップボードと OSC 52

PhanTerm は本番環境レベルの ANSI ターミナルエミュレータを搭載しており、OSC 52 クリップボード制御シーケンスの処理をネイティブにサポートしています。これは、このプロトコルをサポートするリモートツール(tmux、Neovim、Helix など)を使用してテキストをコピーした際、それがローカルのオペレーティングシステムのクリップボードに安全に同期されることを意味します。

明示的な安全承認 (Explicit Approval Flow)

Section titled “明示的な安全承認 (Explicit Approval Flow)”

クリップボードの同期は非常に便利な機能ですが、悪意のあるスクリプトがクリップボードを密かに読み取ったり書き込んだりするセキュリティ上のリスクも存在します。そのため、PhanTerm は設計上、デフォルトでブロックし、必要に応じて明示的な承認を求めるセキュリティモデルを採用しています:

  1. セッションごとの隔離:クリップボードの承認状態は、各 SSH セッション(各タブ)ごとに完全に独立して隔離されています。
  2. 初回書き込み時の確認:あるリモートセッションが初めて OSC 52 シーケンスを使用してローカルのクリップボードに内容を書き込もうとすると、そのリクエストは PhanTerm によってブロックされます。
  3. 明示的な確認:画面上に安全確認のダイアログがポップアップ表示されます。許可する場合は y キーを、拒否する場合は n キーを明示的に押す必要があります。
  4. 状態の維持:現在のタブで一度許可すれば、それ以降のコピー操作はローカルにスムーズかつ自動的に同期されます。そのタブを閉じて接続を切断すると、承認状態は自動的に破棄されますのでご安心ください。

この設計により、モダンなターミナルツールとシームレスに統合された利便性を享受しつつ、アーキテクチャのレベルから悪意のあるスクリプトの脅威を排除することができます。