Home / 記事一覧 / タグ

#セキュリティ

10 articles

「.claudeignore」は公式に存在しない — Claude Code でファイル除外する正解の方法【2026完全ガイド】

「.claudeignore」は公式に存在しない — Claude Code でファイル除外する正解の方法【2026完全ガイド】

`.claudeignore` は Anthropic 公式機能として存在しない(Claude が幻覚で生み出した名前)。ファイル読み込みを実際に制御する正解は .claude/settings.json の permissions.deny。本記事では「公式の正解」と「コミュニティ実装の .claudeignore」を含めた選択肢を 2026年5月版で整理する。

Claude Codeセキュリティpermissionsシークレット管理AI ハルシネーション
Claude Code × MCP で APIキー・シークレットを統合管理する — 1Password / GitHub Secrets / Vault の3パターン実装

Claude Code × MCP で APIキー・シークレットを統合管理する — 1Password / GitHub Secrets / Vault の3パターン実装

Claude Code環境でシークレットをMCPで統合管理する3パターンを実装レベルで解説。1Password op://URI連携、GitHub Codespaces・Actions連携、HashiCorp Vault dynamic secrets。mcp.json設定例とセキュリティリスク評価付き。

Claude CodeMCPセキュリティ1PasswordHashiCorp VaultGitHub Secrets
.claudeignore は公式機能じゃない — Claude Code の除外設定、本当の正解は settings.json【2026年5月版】

.claudeignore は公式機能じゃない — Claude Code の除外設定、本当の正解は settings.json【2026年5月版】

.claudeignore は Claude Code 公式機能ではありません。多くの解説記事が古い情報のままで、公式は settings.json の permissions.deny + respectGitignore を案内しています。3層パターンの整理、移行ガイド、トークン削減実測値まで解説。

Claude Code.claudeignoresettings.json開発環境セキュリティ
AI Agent 時代のシークレット管理設計 — Vault・SSO・MCP の3層アーキテクチャ

AI Agent 時代のシークレット管理設計 — Vault・SSO・MCP の3層アーキテクチャ

AIエージェントが増えると秘密鍵の管理が破綻する。開発者個人・Agent・CI環境の3層に分けて設計する方法と、1Password/Vault/Doppler/AWS Secrets Managerのツール選定マトリクス、MCP×Vaultパターン、SSO+Token Lifecycle設計、監査ログ、鍵流出パターン3つを網羅した設計論。

AIセキュリティ開発ツールClaude Code1Password
1Password CLI × Claude Code で .env を Vault化する完全ガイド — op run・シェル統合・MCP の3パターン

1Password CLI × Claude Code で .env を Vault化する完全ガイド — op run・シェル統合・MCP の3パターン

.envファイルの平文管理から脱却するための実践ガイド。1Password CLIを使ったop runによる実行時注入・fish/zshシェル統合・MCPサーバー経由の3パターンを解説。Claude Code SubAgentsとの組み合わせ、Doppler/Infisicalとの比較まで網羅。

Claude Code1PasswordセキュリティCLI開発ツール
1Password MCPをClaude Codeに導入する完全ガイド — シークレット管理をVaultに一元化する

1Password MCPをClaude Codeに導入する完全ガイド — シークレット管理をVaultに一元化する

1Password MCPサーバーをClaude Codeに接続する手順を完全解説。インストール・Vault設定・環境変数の自動注入・claude_desktop_config.jsonの設定方法から、実運用でのシークレット管理パターンまでカバー。

Claude Code1PasswordMCPセキュリティ開発ツール
1PasswordがAIエージェントの「鍵管理」に本気を出した — MCP対応・SDK連携を開発者目線で解説

1PasswordがAIエージェントの「鍵管理」に本気を出した — MCP対応・SDK連携を開発者目線で解説

AIエージェントがAPIキーを扱う時代の鍵管理を1Passwordで解決する方法を解説。Agentic AI Security機能・MCPサーバー対応・Claude Codeやデプロイパイプラインへのシークレット注入の仕組みを開発者目線で整理。Bitwardenとの機能・料金比較も掲載。

AIセキュリティ開発者ツール1Password
1Passwordが「AIエージェントの鍵管理」に本気を出した|SDK・MCP連携を開発者目線で解説

1Passwordが「AIエージェントの鍵管理」に本気を出した|SDK・MCP連携を開発者目線で解説

15万社が使う1Password BusinessのAIエージェント向け機能をエンジニア視点でレビュー。SDK(Go/Python/JS)によるシークレット注入・MCP Gateway経由のClaude統合・Teamプランとの機能差・Bitwardenとの比較まで整理した2026年版。

セキュリティBtoB SaaS1PasswordAIエージェントパスワード管理
gws CLIの --sanitize が地味にすごい — Model ArmorでAIエージェントへのプロンプトインジェクションを水際で止める

gws CLIの --sanitize が地味にすごい — Model ArmorでAIエージェントへのプロンプトインジェクションを水際で止める

gws CLIの--sanitizeフラグとGoogle Cloud Model Armorを連携させてAIエージェントへのプロンプトインジェクションを水際でブロックする方法を解説。メール本文に仕込まれた悪意ある指示をAPI応答レベルで検知・無害化する仕組みと具体的な設定手順を整理した。

セキュリティGoogle WorkspaceAIエージェント
OpenClawセキュリティ危機の全貌 — GitHub最速スターから3週間で「2026年最初のAIセキュリティ災害」になるまで

OpenClawセキュリティ危機の全貌 — GitHub最速スターから3週間で「2026年最初のAIセキュリティ災害」になるまで

GitHub史上最速でスターを集めたOpenClawが3週間で「2026年最初のAIセキュリティ災害」になるまでの経緯を徹底解説。CVE-2026-25253をはじめ8件のCVE、ClawHavocサプライチェーン攻撃の技術詳細、13.5万台のインターネット露出、そしてSecureClawの対策まで。

セキュリティAIエージェントOpenClaw