セキュリティ(11件)
Claude Code の /schedule と claude -p、どう使い分ける?——クラウド実行とローカル実行の違い・料金・定期処理の実例
Claude Code で定期処理を組むとき、クラウドで動く /schedule(routines)とローカルで claude -p を launchd から回す方法は別物です。仕組み・料金体系(2026年6月15日から始まる月次クレジット)・セキュリティ・向き不向きを、実際に /schedule で情報収集を回している経験を交えて整理します。
Claude公式のsecurity-guidanceプラグインが出た——自前ルールとの併用を考える
Anthropic公式からClaude Code向けセキュリティプラグイン「security-guidance」が公開されました。Claudeが書いたコードを多層的にレビューしてくれる仕組みと、これまで自前で用意していたセキュリティルールとの併用の考え方を整理します。
脆弱性ニュース、追いきれていますか?——Claude Code の /schedule で情報収集を半自動化する話
AI関連の拡張機能を経由した不正アクセス、GitHub での VSCode 拡張起因の被害など、脆弱性ニュースは爆発的に増えています。人の目で全て追うのが難しい時代に、Claude Code の /schedule 機能を使ってセキュリティニュースを定期収集し、自分が使うフレームワーク・プラグインに絞り込む試みを紹介します。
Apache HTTP Server の RCE 脆弱性 CVE-2026-23918 まとめ:AWS EC2 で Apache を使っている場合の確認・対処手順
2026年5月に公開された Apache HTTP Server の HTTP/2 ダブルフリー脆弱性 CVE-2026-23918 と関連する4件の CVE について、AWS EC2 で Apache を使っているケースを想定した影響範囲・バージョン確認方法・アップグレード手順・暫定対処をまとめました。Amazon Linux 2 / 2023、Ubuntu 別の具体コマンドつきです。
Linuxカーネル脆弱性「Copy Fail」(CVE-2026-31431)のまとめ:AWS EC2・ECS環境での緩和策
Linuxカーネルの暗号化API脆弱性 CVE-2026-31431(Copy Fail)を、AWSの共有責任モデルの観点から整理したリファレンス。EC2 / ECS / Fargate別の責任分界、AF_ALGをブロックするseccompサンプル、パッチ提供前の緩和策の使い分けをまとめています。
AI時代のAWS機密情報管理——envファイルに書かない選択肢を改めて考える
AIエージェントによるenvファイル読み取りが話題となる中、AWSで機密情報をどう扱うべきかを改めて整理します。Parameter Store、Secrets Manager、CodeBuildの環境変数、IAMロール、instance profileなど、envに書かずに済ませる選択肢と、それぞれの使いどころを実例を交えて解説します。
OWASP ZAPで脆弱性診断を始めよう——Dockerとclaude codeで環境ごとのスクリプトを自動生成する
Webアプリケーションの脆弱性診断ツールOWASP ZAPの導入方法を、Docker環境での実行手順とともに解説します。検証環境ごとに異なるスキャン設定をClaude Codeで自動生成する方法、さらにセキュリティ監査用ルールファイルと組み合わせた実践的な運用フローも紹介。
Claude Codeおすすめプラグイン集 2026年版——実際に使っている構成と選定基準
Claude Codeのプラグインを、5点の安全性チェックリストと選定の意思決定フローで判断するためのガイド。各プラグインの機能は参考情報として整理し、月1回の棚卸し運用や使わないプラグインの見直しまで、自分の開発スタイルに必要なものを選ぶ判断軸を解説します。
AI関連OSSを導入する前に——Xで話題のツール、本当に安全ですか?
Claude CodeやChatGPTなどAI活用を便利にするOSSが急増中。しかしOSS故のリスクも。導入前にClaude Codeで安全性を確認する具体的な方法と、自己判断のポイントを解説します。
axios npm侵害事件まとめ:影響チェック手順とClaude Codeで一発確認する方法
2026年3月31日に発生したaxios npmパッケージのサプライチェーン攻撃について、影響を受けるバージョンの確認手順、バックドアの検出方法、そしてClaude Codeを使って自分の環境を一括チェックする実践的なプロンプトを紹介します。
MFAでAWSから締め出された話:ログイン不能の危機から復旧した教訓
AWS SSOとrootアカウントの両方でMFAが使えなくなり、ログイン不能になった実体験。電話認証のトラブルやサポートへの問い合わせ、再発防止策をまとめました。