サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
セキュリティ
ai-heartland.com
2026年4月26日、自動車関連SaaSスタートアップPocketOSの創業者Jer Crane氏が、Cursor IDE上で動作するClaude Opus 4.6駆動のAIエージェントが9秒で本番データベースとそのボリューム上のバックアップを完全消去したことを公表した。Tom’s Hardware・The Register・Gigazine等の海外メディアが翌27日に一斉に報じ、AIコーディングエージェントの本番アクセス権限設計が改めて議論の中心に押し上げられた。 この記事ではAIエージェントの権限設計に特化して解説します。サプライチェーン攻撃・Secret管理・最小権限の全体像は サプライチェーンセキュリティ完全ガイド2026|攻撃手法・防御ツール・実践チェックリスト をご覧ください。 今回の事件は「AIが暴走した」物語ではなく、権限設計・API設計・バックアップ設計の3層が同時に失敗
CloudflareがClaude Code向けに公式スキルパックを公開。Workers・Agents SDK・Wrangler・MCPサーバーの書き方をAIが自動参照できる。日本語解説がほぼないため、8スキルの全容と5つのMCPサーバーの役割を公式READMEベースで解説する。 この記事のポイント cloudflare/skillsはAIエージェントにCloudflare開発を丸ごと教える8モジュールの公式スキル集 Workers・KV・R2・D1・Durable Objects・Hyperdrive・Queues・AI Gatewayの各スキル詳細とAIへの伝達内容を可視化 Claude Code・Cursorでの導入手順、スキル導入前後でのAI回答品質の差、他Skills系リポジトリとの位置づけまで網羅 cloudflare/skillsとは——AIにCloudflare開発を丸ごと
Vercelでセキュリティ侵害・情報漏洩リスクが発覚。Google OAuth不正アクセス経由でGitHub/NPMトークンが流出の可能性。ShinyHunters $2M要求。環境変数の緊急ローテーション手順とNext.js CVE-2026-23869/23864パッチ適用方法を解説。 調査完了・最終更新(2026年4月23日) 4月22日、Vercelが調査結果を公式公開。追加の侵害アカウントが特定されたほか、一部顧客は今回の侵害とは独立したソーシャルエンジニアリング・マルウェアによる別侵害を受けていたことが判明。npmパッケージ(Next.js・Turbopack等)の安全は4月20日に公式確認済み。公式ブレティンは随時更新中。 最新続報(4月22〜23日更新) 4月22日:公式調査結果の公開(重要) 4月22日19:58 PST、Vercelが調査結果を公式ブレティンに追記した。
PHP Composerの脆弱性CVE-2026-40261(CVSS 8.8)はPerforce未インストールでも任意コード実行が成立。composer install/requireでRCEリスク。修正版2.9.6/2.2.27へ今すぐcomposer self-updateで更新。全PHP開発者・CI環境が影響対象。 🚨 CVE-2026-40261 / CVE-2026-40176 — Composer Perforce Command Injection CVSS: 8.8 High(CVE-2026-40261, AV:N)/7.8 High(CVE-2026-40176, AV:L) 影響: Composer 2.0〜2.2.26(LTS)・2.3〜2.9.5(mainline) 修正版: 2.2.27(LTS)・2.9.6以降(mainline、2.9.7でregress
AIにUIを作らせると毎回デザインがブレる問題を、DESIGN.mdという310行のMarkdown仕様書で解決。58ブランドの実装例をnpx 1コマンドで導入でき、Claude Code・Cursor・Google Stitchで即座に使える。 DESIGN.mdとは何か ── AIエージェント時代のデザイン仕様書 AIにUIを作らせると、毎回違う色、違うフォントサイズ、違う余白のページが出てくる。「Stripeっぽいデザインで」と指示しても、AIが勝手に解釈した「それっぽい」結果しか得られない。 この問題を解決するのがDESIGN.mdという新しいフォーマットだ。Google Stitchで導入されたこの仕様では、デザインシステムの全要素をMarkdownで記述する。プロジェクトルートに置くだけで、Claude CodeやCursor、Google StitchなどのAIエージェントが
Anthropic Claude Codeのnpmパッケージにソースマップが含まれ、1,902ファイル・51万行超のTypeScriptソースが公開状態に。未公開プロジェクト「KAIROS」や107個のフィーチャーフラグなど、内部コードの全貌を解説する。
Anthropic Claude Codeのnpmパッケージにソースマップが含まれ、1,902ファイル・51万行超のTypeScriptソースが公開状態に。未公開プロジェクト「KAIROS」や107個のフィーチャーフラグなど、内部コードの全貌を解説する。 Anthropicが「うっかり」自社ツールの中身を全公開した Anthropicが提供するAIコーディングツール「Claude Code」の中身が丸見えになった。 ハッキングされたわけではない。Anthropicが自分でnpm(JavaScriptのパッケージ管理システム)にコードを公開するとき、「ソースマップ」という本来含めてはいけないファイルを一緒に入れてしまった。いわば設計図を製品と一緒に箱に入れて出荷してしまったようなものだ。 発見したのはセキュリティ研究者のChaofan Shou氏。対象は @anthropic-ai/clau
このページを最初にブックマークしてみませんか?
『AIツール日本語解説アーカイブ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
