技術 2026年3月27日(金) 約5分 GitHub Actionsの2026年セキュリティロードマップ tj-actionsやTrivy供給チェーン攻撃を受けたGitHubが、依存関係ロック・スコープ付きシークレット・Layer 7エグレスファイアウォールを軸にCI/CDパイプラインの攻撃面を削減する計画を公開した。 GitHub Actions CI CD サプライチェーン セキュリティ
技術 2026年2月24日(火) 更新 約6分 Claude Code SecurityのAI推論ベース脆弱性検出 Anthropicが発表したClaude Code Securityの技術的アプローチ、偽陽性対策、GitHub Action、競合ツールとの比較、そしてサイバーセキュリティ株$15B吹き飛びの背景を整理する。 Anthropic Claude セキュリティ SAST AI GitHub Actions 脆弱性検出
技術 2026年2月20日(金) 約4分 ClineのAIボットがサプライチェーン攻撃に悪用された「Clinejection」の全貌 AIコーディングツールClineのIssueトリアージボットがプロンプトインジェクション・キャッシュポイズニング・認証情報の混在という3段階の攻撃チェーンで悪用され、実際に約500万ユーザーを対象にした未承認パッケージ発行が発生した事案を解説する。 セキュリティ AI サプライチェーン Cline GitHub Actions
