Cloudflare の SSL/TLS 暗号化モードを正しく選ぶ。Flexible のままだと危ない理由
ブラウザのアドレスバーに鍵マークが付いていれば、その通信は安全だと思いがちです。 ところが Cloudflare を使っている場合、設定によっては「鍵マークは付いているのに、実は途中の通信が暗号化されていない」状態が起こり得ます。今回はその落とし穴、SSL/TLS 暗号化モードの話です。 ...
セキュリティ
GitHub リポジトリを必ず Private にすべき理由と、誤って Public にしてしまった時の対処
「個人で作っているだけだから、リポジトリを Public にしてもいい」 開発を始めたばかりの頃、私もそう思っていました。実際、初めて作ったリポジトリは何の気なしに Public にしていた時期があります。 ...
Cloudflare Pages の `_headers` で CSP を設定する。Hugo ブログでもできる多層防御
前回記事 の最後で予告した CSP(Content Security Policy)編です。 「静的ブログにセキュリティヘッダーって必要?」と最初思いましたが、結論からいうと入れたほうがいいです。Cloudflare Pages なら _headers ファイル1つで完結するので、コストもほぼゼロ。今回は最小構成と運用上のコツをまとめます。 ...
block_env.py で Claude Code に .env を絶対触らせない hook 実装
Claude Code を安全に使うための6つの守り方 で、.env を守るには CLAUDE.md ・settings.json の deny ・PreToolUse hook の三層 が必要だと書きました。 ...
プロジェクトごとに settings.json を使い分ける技
前回の Claude Code を安全に使うための6つの守り方 で、.env を読ませない設定を紹介しました。今回はその一歩先、プロジェクトごとに権限設定を切り替える方法です。 ...
Claude Code を安全に使うための6つの守り方
入門シリーズ で Claude Code の使い方を紹介してきましたが、今回はその次のステップ、「安全に使うための設定」の話です。 便利さと引き換えに、Claude Code にはいくつかリスクがあります。でも大丈夫。最初の30分だけちゃんと設定しておけば、あとは安心して使い倒せます。 ...
やきいもテック、はじめました!
はじめまして! やきいもテックを開設しました! このブログでは、セキュリティとAIツールに関する実践的なノウハウをお届けしていきます。 これから書く予定のこと Claude Code の使い方 セキュリティ入門 AIツールの選び方 自動化ハック・時短テク 実際に試してみて「これは便利!」と感じたものを中心に、手を動かしながら書いていく予定です。 ...