AI AIエージェント時代のnpmサプライチェーン対策をAGENTS.mdで補強する
axiosサプライチェーン攻撃を受けて入れた.npmrcの対策を、AIエージェントを使った開発フローに合わせて再点検します。コンテナ内への設定の伝搬と、AGENTS.mdでエージェントの迂回行動を抑止する書き方を実例つきで紹介します。
セキュリティ
AI 
セキュリティ axiosサプライチェーン攻撃を踏まえて開発環境のnpm設定を見直す
はじめに2026年3月31日、npmパッケージ「axios」がサプライチェーン攻撃を受けました。メンテナーのアカウントが侵害され、悪意あるコードを仕込んだ axios@1.14.1 と axios@0.30.4 が公開されました。npm i...
セキュリティ パスワードのハッシュ化 — 必要な理由・種類・実装例
はじめに業務で同僚が作成したWebサービスのコードレビューをしていた際、パスワードが平文(ひらぶん)で保存されているのを見つけました。すぐに修正してもらいましたが、その際になぜハッシュ化が必要なのか、どのようなアルゴリズムがあるのかを説明し...