npm

Claude Code流出が示した未来 ─ AI開発はどこで壊れるのか

Claude Codeの流出は単なる情報漏洩ではない。AIエージェント時代における「運用崩壊」と「公開境界の消失」を示した象徴的事件だ。OpenClawやサプライチェーン攻撃を踏まえ、AI開発の本質的なリスクを解説する。

依存チェックはどこから始めるべきか──npm・CI・Secretsの優先順位

依存パッケージのチェックはどこから始めるべきか。npm・CI・Secretsの優先順位を、攻撃者視点で整理。形式ではなく判断軸を渡す実践編。

GitHubは本当に“終わった”のか ─ Shai-Hulud事件が突きつけたOSSサプライチェーンの限界

npmパッケージ汚染事件「Shai-Hulud」は、OSS依存と自動化が前提となった開発文化に警鐘を鳴らしました。何が起きたのか、なぜ防げなかったのか。そして私たちはどう備えるべきかを整理します。