CLAUDE LABEN
FORK — Claude Code 2.1.212で/forkの挙動が変わりました。会話を新しいバックグラウンドセッションへ複製し、作業を続けたまま並走できます。従来のセッション内サブエージェントは/subtaskに移りましたLIMITS — WebSearchの呼び出しがセッション単位で既定200回に制限されました。サブエージェントの起動も既定200回が上限で、暴走した検索・委譲のループを止められますMCPBG — 2分を超えるMCPツール呼び出しは自動的にバックグラウンドへ移り、セッションが固まらなくなりました。しきい値はCLAUDE_CODE_MCP_AUTO_BACKGROUND_MSで調整できますPLANFIX — プランモードがtouchやrmといったファイルを変更するBashコマンドを、許可プロンプトもcanUseToolコールバックも通さずに実行してしまう不具合が修正されましたSONNET5 — Claude Sonnet 5は導入価格として入力100万トークンあたり2ドル、出力10ドルで提供中です。8月31日を過ぎると3ドルと15ドルに戻りますIPO — Anthropicが早ければ10月の株式公開を視野に、引受銀行が投資家との面談を組み始めたと報じられていますFORK — Claude Code 2.1.212で/forkの挙動が変わりました。会話を新しいバックグラウンドセッションへ複製し、作業を続けたまま並走できます。従来のセッション内サブエージェントは/subtaskに移りましたLIMITS — WebSearchの呼び出しがセッション単位で既定200回に制限されました。サブエージェントの起動も既定200回が上限で、暴走した検索・委譲のループを止められますMCPBG — 2分を超えるMCPツール呼び出しは自動的にバックグラウンドへ移り、セッションが固まらなくなりました。しきい値はCLAUDE_CODE_MCP_AUTO_BACKGROUND_MSで調整できますPLANFIX — プランモードがtouchやrmといったファイルを変更するBashコマンドを、許可プロンプトもcanUseToolコールバックも通さずに実行してしまう不具合が修正されましたSONNET5 — Claude Sonnet 5は導入価格として入力100万トークンあたり2ドル、出力10ドルで提供中です。8月31日を過ぎると3ドルと15ドルに戻りますIPO — Anthropicが早ければ10月の株式公開を視野に、引受銀行が投資家との面談を組み始めたと報じられています
TAG

security

9 記事
タグ一覧に戻る
関連タグ:
production5claude-code3mcp2api-key2automation2claude-api2sandbox2secrets2managed-agents2api2cowork1connector1
Cowork/2026-07-12上級

コネクタに書き込みツールが増えた夜、無人ジョブは黙って何かを送れるようになる

コネクタの更新で書き込みツールが静かに増えた瞬間、無人で回している定期処理はメール送信やファイル削除まで手が届くようになります。ツール表面のスナップショットと差分検知で、未承認の書き込みを実行前に止める関所の作り方を、個人開発の実務からまとめます。

API & SDK/2026-06-27上級

漏洩しても請求が膨らむ前に止める — 無人パイプラインのAPIキー被害半径設計

漏洩を前提にAPIキーの被害半径を縮める設計。ワークスペース単位のキー分離、無停止ローテーション、使用量のローリングベースライン+中央絶対偏差でスパイクを検知する番犬の実装を、定期実行への組み込みまで通します。

Claude Code/2026-06-25上級

サンドボックスはコードを動かせても、認証ファイルは読ませない — Claude Code の sandbox.credentials で秘密の露出面を絞る

Claude Code のサンドボックスは既定で ~/.aws/credentials やトークン環境変数を読めてしまいます。v2.1.187 で入った sandbox.credentials を使い、無人運用の秘密の露出面をOS強制で絞る設定と検証手順を実装込みで整理します。

API & SDK/2026-06-16上級

Claude API の PII マスキングは台帳運用で決まる — 復元・暗号化・漏洩率の本番設計メモ

Claude API へ送る前の PII マスキングで本当に難しいのは検出ではなく、復元用トークン台帳の運用です。暗号化保存・多インスタンス共有・漏洩率の継続測定までを動くコード付きで整理します。

Claude Code/2026-05-12中級

APIキーを誤って git commit してしまった時の緊急対応手順 — Claude Code を使った履歴削除とキーローテーション

.envファイルのAPIキーをgit commitしてしまった時の緊急対応手順。Claude Codeを使ったgit履歴からの完全削除、APIキーのローテーション、再発防止まで実践的に解説します。

Claude Code/2026-04-25上級

Claude Code のシークレット管理とトラスト境界設計 — エージェント時代の秘匿情報ハンドリング本番ガイド

Claude Code がシェルを掌握する時代の秘匿情報設計を、トラスト境界・注入パターン・流出防止フックの3軸で体系化。.env から MCP までの本番運用パターンと、よくある落とし穴を実装コード付きで解説します。

API & SDK/2026-04-23上級

Claude API プロンプトインジェクション防御の設計パターン — 検出・サニタイゼーション・多層防御

ユーザー入力や外部データが混入する本番LLMアプリで必ず必要になる、プロンプトインジェクション防御の設計パターンを、実装コードと運用面の注意点を交えて体系的に解説します。

API & SDK/2026-04-12上級

Claude Managed Agents のサンドボックス設計 ― 本番環境で安全に自律エージェントを動かす技術

Claude Managed Agents のサンドボックスアーキテクチャを解剖し、本番環境でエージェントを安全に稼働させるためのセキュリティパターンを実装コード付きで解説します。

API & SDK/2026-04-10上級

Claude Managed Agents を本番で運用する設計パターン — サンドボックス実行・永続メモリ・認証管理・コスト最適化の実装

Claude Managed Agentsを本番環境で運用するための設計パターンを、サンドボックス実行、永続メモリ、認証情報管理、マルチエージェント連携、コスト最適化の観点から実装例とともに整理します。