技術 2026年4月24日(金) 約6分 VercelがContext.ai起点と独立の先行侵害を4/23に確認、Lumma Stealer経由のVercelトークン直接窃取も想定 Vercelが4/23に公開した続報で、Context.ai侵害とは独立した顧客アカウントの先行侵害を確認した。Lumma Stealerの感染経路、ShinyHuntersの$2M売却リスト、non-sensitive環境変数の実体まで含めて整理する。 Vercel セキュリティ OAuth インシデント マルウェア サプライチェーン
技術 2026年4月20日(月) 更新 約5分 Context.ai侵害がOAuthチェーンでVercel本体まで到達したセキュリティインシデント Vercelが2026年4月19日に公開した公式インシデント告知。Context.aiのGoogle Workspace OAuthアプリ侵害を起点に、Vercel従業員のGoogle Workspaceアカウント乗っ取り、一部プロジェクトの環境変数アクセスまでつながった経緯と、利用者が今すぐ確認すべき項目を整理する。 Vercel セキュリティ OAuth Google Workspace インシデント サプライチェーン
技術 2026年2月23日(月) 更新 約10分 AIコーディングエージェントを本番に載せるための設計原則 Stripe Minions、Amazon Kiro、Claude Code compaction、Replit DB削除。複数の事例を横断し、AIコーディングエージェントの本番運用に必要な設計原則を抽出する。CodeRabbitの470リポジトリ統計やGoogle・GitHubの取り組みも交えて整理した。 AIエージェント Stripe MCP コーディングエージェント AWS Amazon Claude Code インシデント 設計 Replit
技術 2026年2月21日(土) 更新 約8分 AIコーディングツールの壊れ方3種(本番環境削除・コンテキスト喪失・使用量枯渇) Kiroが本番環境を自律削除してAWSが13時間停止、Claude Codeのauto-compactionがコンテキストを非可逆に消去、サブエージェントが使用量を見えないまま食い潰す。同じ週に出た3つの障害記録。 AI AIエージェント Claude Code AWS Amazon コーディングエージェント インシデント 設計
