お知らせアップデート記事タグ検索 About

Hiroba がここまでに育てた

1479
集めた記事
69
公式翻訳
31
日育てた

Operated by Koji. 最後の更新 2 時間前· 過去 24h で +6 件

Claude の使用量を追いたい方へ → koji-lens (LP) · Pro ダッシュボード · GitHub

Hiroba/記事一覧/セキュリティ

gh CLI の認証トークン漏洩リスクと暫定的な対応手段

セキュリティ GitHub 開発中級

2026/06/04·出典: Zenn (Claude topic)

Hiroba による自動要約

gh auth token で取得できる認証トークンは権限制限ができず長期有効で、コマンド一発で抜き取り可能であり、2026 年のサプライチェーン攻撃でも狙われた。GitHub App による権限限定トークン運用か、gh コマンド自体の使用を最小化することで対策する。

出典・元記事

Zenn (Claude topic) の記事を Hiroba が自動要約しました。元記事を読む →

読んで良かったら、シェアしてみてください。

Bluesky に投稿 X に投稿

同じタグの記事が他に 1248 件あります。

関連する記事

同じタグの記事

MCPのクレデンシャルをconfigから追い出す：OSキーストアで一元管理するmcp-launcher
Zenn
MCPサーバーの認証情報をconfig内の平文から OS キーストア（Windows Credential Manager/macOS Keychain/libsecret）へ移行するツール mcp-launcher を開発。configにはトークン実体ではなくキー名のみを記述し、GitHub PAT やAPI キーの平文保存・誤コミット・複数ツール間での管理分散を解決する。
2026/05/28MCP 開発中級
direnv と AssumeRole で Claude 実行時の AWS 権限を安全に制限する
Zenn
direnv の .envrc で AWS AssumeRole を実行し、Claude からのアクセスを読み込み専用ロールに自動切り替えする方法を解説。IAM ロール設定、.envrc 実装、トラブルシューティングを含む。ディレクトリ移動時に権限が自動適用され、セキュリティリスクを軽減できる。
2026/05/15API 開発中級
Claude Code で見つけた TOCTOU 脆弱性について自分の理解をまとめる
Zenn
Claude Code のアップデートで TOCTOU (Time of Check, Time of Use) 脆弱性対策が導入されたことをきっかけに、ファイル操作におけるチェック時点と実行時点のタイミングズレを突く攻撃方法と防止策を実例で解説。
2026/05/10Claude-Code 開発セキュリティ
2026年のプロンプトエンジニアリング：「コンテキストエンジニアリング」への転換
Qiita
推論モデルの進化と超ロングコンテキスト対応により、「どう聞くか」から「何を渡すか」へスキルの中心が移動。構造化データの設計、RAGの精度重視、情報配置の最適化といったコンテキスト設計が、production環境で勝つための必須スキルになったことを解説。
2026/06/10プロンプトエンジニアリング中級開発

← Hiroba ホームに戻る