Claude Code で見つけた TOCTOU 脆弱性について自分の理解をまとめる
Hiroba による自動要約
Claude Code のアップデートで TOCTOU (Time of Check, Time of Use) 脆弱性対策が導入されたことをきっかけに、ファイル操作におけるチェック時点と実行時点のタイミングズレを突く攻撃方法と防止策を実例で解説。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 1933 件あります。
関連する記事
同じタグの記事
Claude Code v2.1.187|sandbox.credentials で認証情報を遮断
QiitaClaude Code v2.1.187 がリリース。sandbox.credentials 設定により、サンドボックス実行時に認証ファイルと秘密の環境変数へのアクセスを遮断できるようになった。リモート MCP のハング問題に5分タイムアウトを導入し、組織のモデル制限機能も CLI に反映。信頼度の低いコマンド実行やチーム運用で有効な堅牢化。
Claude Code の用途別モデル経路分離—検証・日常作業・本番補助で運用を分ける
QiitaClaude Code を用途別(検証・日常作業・本番補助)に分け、ANTHROPIC_BASE_URL、API key、ログ確認を経路ごとに分離する設計を解説。モデル選択(/model、ANTHROPIC_MODEL)と送信先(ANTHROPIC_BASE_URL)を分けて管理することで、コスト追跡と障害時の調査が容易になる実装方法を紹介。
GitHub Copilot で Foundry Claude を利用する
QiitaAzure Foundry AIの Claude Code を GitHub Copilot の UI で利用するための BYOK 設定方法を解説。VS Code のモデル選択画面で custom endpoint を追加し、API Key を Secret に登録することで、Claude Opus / Sonnet / Haiku を Copilot 経由で使用可能にする設定例を提示。
Claude for PowerPoint・Word・Excel完全攻略 ― 「英語ばっかり問題」を解決するコンテキスト設計術
ZennClaude for PowerPoint・Excel・Wordを使う際、英語出力が目立つ理由はモデル性能より前提条件設計の不備にある。Instructionsをシステムプロンプトのように活用し、言語・文体・ガードレール・禁止事項を先に定めることで、毎回のプロンプトを案件固有の内容に絞り、日本語運用の違和感を解決する手法。