Claudeを組織で安全に使うために NOT A HOTELで実施している4つのレイヤー|kajinari | モダンな情シス
「自分の作業を加速させる Claude」と「全社の生産性向上ツールとしての Claude」は、似て非なるものでした。 NOT A HOTEL コーポレートITチームでは、2026年2月から Claude Code を含む Anthropic 製品の組織導入に取り組んできました。個人で触っていた頃には見えなかった4つのリスク——シャドーIT 化、機密データの流出、コスト爆発、組織に定着せず活用が進まない——が、配布範囲を広げるほどに浮かび上がってきます。 この記事では、私たちが1ヶ月で組み上げた「4つのレイヤー」を、実装の具体例と実体験のエピソードを交えて紹介します。 アクセス制御 — Okta で SSO を実施し、公式テナントを作成してシャドーテナントの抑止 ガードレール — Managed Settings と 1Password CLI(op)で、危険な振る舞い・平文シークレットを構
Investigating unauthorized access to GitHub-owned repositories
On Monday May 18, we detected and contained a compromise of an employee device involving a poisoned VS Code extension published by a third party. We removed the malicious extension version, isolated the endpoint, and began incident response immediately. Our current assessment is that the activity involved exfiltration of GitHub-internal repositories only. The attacker’s current claims of ~3,800 re
Issue tracking is dead – Linear
Issue tracking is dead.It was built for a handoff model of software development. A PM scoped the work, engineers picked it up later, and the system filled with prioritization, negotiation, and workflows to bridge the gap. That ceremony came from real constraints. Engineering time was scarce. Teams needed a way to route work carefully across roles and functions. But over time, complexity started to
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Release v11.15.0 · npm/cli
