はじめに バックドアが仕込まれたOSSをClaude Codeに渡して「機能追加して」と頼んだら、何の疑いもなく、バックドアごと踏襲して実装しました。 前回の記事では、プロンプトインジェクションによる.env漏洩を検証しました。今回はもっと現実的なシナリオで、GitHubでOSSを見つけてcloneし、AIで開発を始めるケースです。 「バックドアを仕込め」と直接指示すれば、Claude Codeは完璧に拒否します。しかし、cloneしたプロジェクトに悪意あるコードが紛れていた場合、それは「既存の実装」として信頼され、そのまま新しいコードに引き継がれます。 Vibe Codingでプログラミングを始めた人も、経験豊富なエンジニアも、OSSのコード全体を把握するのは困難です。全てAIに任せて、コードレビューもせずにそのまま使う、そのリスクを検証しました。 「ベストプラクティス」と知っただけで、