コネクタに書き込みツールが増えた夜、無人ジョブは黙って何かを送れるようになる
コネクタの更新で書き込みツールが静かに増えた瞬間、無人で回している定期処理はメール送信やファイル削除まで手が届くようになります。ツール表面のスナップショットと差分検知で、未承認の書き込みを実行前に止める関所の作り方を、個人開発の実務からまとめます。
漏洩しても請求が膨らむ前に止める — 無人パイプラインのAPIキー被害半径設計
漏洩を前提にAPIキーの被害半径を縮める設計。ワークスペース単位のキー分離、無停止ローテーション、使用量のローリングベースライン+中央絶対偏差でスパイクを検知する番犬の実装を、定期実行への組み込みまで通します。
サンドボックスはコードを動かせても、認証ファイルは読ませない — Claude Code の sandbox.credentials で秘密の露出面を絞る
Claude Code のサンドボックスは既定で ~/.aws/credentials やトークン環境変数を読めてしまいます。v2.1.187 で入った sandbox.credentials を使い、無人運用の秘密の露出面をOS強制で絞る設定と検証手順を実装込みで整理します。
Claude API の PII マスキングは台帳運用で決まる — 復元・暗号化・漏洩率の本番設計メモ
Claude API へ送る前の PII マスキングで本当に難しいのは検出ではなく、復元用トークン台帳の運用です。暗号化保存・多インスタンス共有・漏洩率の継続測定までを動くコード付きで整理します。
APIキーを誤って git commit してしまった時の緊急対応手順 — Claude Code を使った履歴削除とキーローテーション
.envファイルのAPIキーをgit commitしてしまった時の緊急対応手順。Claude Codeを使ったgit履歴からの完全削除、APIキーのローテーション、再発防止まで実践的に解説します。
Claude Code のシークレット管理とトラスト境界設計 — エージェント時代の秘匿情報ハンドリング本番ガイド
Claude Code がシェルを掌握する時代の秘匿情報設計を、トラスト境界・注入パターン・流出防止フックの3軸で体系化。.env から MCP までの本番運用パターンと、よくある落とし穴を実装コード付きで解説します。
Claude API プロンプトインジェクション防御の設計パターン — 検出・サニタイゼーション・多層防御
ユーザー入力や外部データが混入する本番LLMアプリで必ず必要になる、プロンプトインジェクション防御の設計パターンを、実装コードと運用面の注意点を交えて体系的に解説します。
Claude Managed Agents のサンドボックス設計 ― 本番環境で安全に自律エージェントを動かす技術
Claude Managed Agents のサンドボックスアーキテクチャを解剖し、本番環境でエージェントを安全に稼働させるためのセキュリティパターンを実装コード付きで解説します。
Claude Managed Agents を本番で運用する設計パターン — サンドボックス実行・永続メモリ・認証管理・コスト最適化の実装
Claude Managed Agentsを本番環境で運用するための設計パターンを、サンドボックス実行、永続メモリ、認証情報管理、マルチエージェント連携、コスト最適化の観点から実装例とともに整理します。