AI AIエージェント時代のnpmサプライチェーン対策をAGENTS.mdで補強する axiosサプライチェーン攻撃を受けて入れた.npmrcの対策を、AIエージェントを使った開発フローに合わせて再点検します。コンテナ内への設定の伝搬と、AGENTS.mdでエージェントの迂回行動を抑止する書き方を実例つきで紹介します。 2026.05.18 AIセキュリティ
セキュリティ axiosサプライチェーン攻撃を踏まえて開発環境のnpm設定を見直す はじめに2026年3月31日、npmパッケージ「axios」がサプライチェーン攻撃を受けました。メンテナーのアカウントが侵害され、悪意あるコードを仕込んだ axios@1.14.1 と axios@0.30.4 が公開されました。npm i... 2026.04.08 セキュリティ
AI AI 
セキュリティ