Claude Codeで実際に起きたセキュリティ事故7選と防止策 - Qiita
Claude Codeで実際に起きたセキュリティ事故7選と防止策 「Claude Code は便利だけど、なんとなく怖い」——この感覚は正しいです。強力なツールは強力な事故を起こします。実際に開発現場で起きがちなケースを7つ取り上げ、原因と...
fashiデプロイしてって伝えたらなぜかrsyncを使われてログファイル消されたことはある
2026/04/18 03:30
develtaro全部自分が悪くてワロタ
2026/04/18 04:12★
clairvyこのレベルだと人間でもやるな、って話だからAI の所為にされてもって感じはする
2026/04/18 05:45★★
kijtraたまに処理中に「ファイルを消してしまった。作り直す」とか出て「へ?」てなることはあるw
2026/04/18 06:19★
nguyen-oiDROP TABLEは草。便利だけど手綱握らないと爆速で詰むやつ
2026/04/18 07:05★
Shinji_041“Claude Code の事故は「AIが暴走した」のではなく、「セキュリティ設定を後回しにした結果」 がほとんど。今日30分の設定で将来の大きな事故を防げます。”
2026/04/18 07:20
taguch1開発経験のない人にタスクをお願いしたみたいな結果w
2026/04/18 07:53
poi_nichijoツッコミどころ多すぎる記事。事例1はpushしてないからクローラーに拾われんし、3は.*があるなら~*はいらんし、6はmainが付くブランチしか対象にならんし / 基本的なコマンドすら学ばず、AIにポン出しさせた典型的な悪い例
2026/04/18 08:03★★
harumaki_net会社のGithubアカウントに新しいリポジトリを作らせたらパブリックで作ってたことがある。デフォルト指定ではプライベートだったと思う…
2026/04/18 08:24
acealpha流石に自分からやらんとしても細かいghなんて見なくなるから危うく思うことはある
2026/04/18 08:46
manatenサンドボックス下でgitコマンド許可してたらサンドボックス制限でうまくpushできなくてremote書き換えられて以来、コマンド全許可をそもそも信用してない
2026/04/18 08:48
hirosheGitHubのリポジトリってみんなプライベートじゃないの?
2026/04/18 09:00
nojimage他はまああるかなって事だけど「事例2: 本番DBで DROP TABLE を実行」は意味分からん。なんで本番DBに開発環境から接続できるんだ
2026/04/18 09:04★