AI AIエージェント時代のnpmサプライチェーン対策をAGENTS.mdで補強する
axiosサプライチェーン攻撃を受けて入れた.npmrcの対策を、AIエージェントを使った開発フローに合わせて再点検します。コンテナ内への設定の伝搬と、AGENTS.mdでエージェントの迂回行動を抑止する書き方を実例つきで紹介します。
セキュリティ
AI 
Tips GitLab REST APIで複数リポジトリのnodeパッケージバージョンを一括チェックする
GitLab REST APIを使い、自分のネームスペースやグループ配下のリポジトリを横断してpackage-lock.json / yarn.lock / pnpm-lock.yamlを再帰的に走査し、対象Nodeパッケージのバージョンを一覧化する手順をPythonとuvで紹介します。
セキュリティ axiosサプライチェーン攻撃を踏まえて開発環境のnpm設定を見直す
はじめに2026年3月31日、npmパッケージ「axios」がサプライチェーン攻撃を受けました。メンテナーのアカウントが侵害され、悪意あるコードを仕込んだ axios@1.14.1 と axios@0.30.4 が公開されました。npm i...
Tips ssh接続を便利にする
はじめにSSH でサーバに接続するとき、毎回パスワードを入力するのは面倒です。また、パスワード認証は辞書攻撃やブルートフォース攻撃に対して脆弱という側面もあります。この記事では、SSH の鍵認証を導入して接続を便利かつ安全にする方法をまとめ...
セキュリティ パスワードのハッシュ化 — 必要な理由・種類・実装例
はじめに業務で同僚が作成したWebサービスのコードレビューをしていた際、パスワードが平文(ひらぶん)で保存されているのを見つけました。すぐに修正してもらいましたが、その際になぜハッシュ化が必要なのか、どのようなアルゴリズムがあるのかを説明し...