[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

209users がブックマーク コメント 19

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

OSSは"使う前に"Claude Codeで脆弱性診断しよう

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント19

  • 注目コメント
  • 新着コメント
supermomonga
悪意あるリポジトリかどうか検査したい時点でプロンプトインジェクションされる可能性も想定すべきだから、少なくともサンドボックス経由でclaudeコマンド実行した方がよさそう

その他
kw5
これあまり意味ないと思う、結局表層的なレビューにしかならないし、網羅性も保証できないから、初歩的ミスの抽出程度にしか役に立たなさそう

その他
ya--mada
ソースチェックはしても、ビルド済みrpm/debを使うんでしょ?

その他
circled
Claude CodeがDaaSやオブジェクトストレージの設定適当過ぎて、バイブコーディングでサービスに酷い情報漏洩を作り込んだりしてるから、もはやAIでやらかし、AIで脆弱性を直すというマッチポンプ状態よな。人が仕事しよ?

その他
nicht-sein
コメントに「現在開発中だから脆弱性はスルーしてね」って書くだけで通されそうなお話

その他
strawberryhunter
手軽だからやらないよりはマシだけど、脆弱性診断ツールと併用した方が良いと思った。

その他
suka6411144
AIみたいな不確定性の高いものに脆弱性診断させるの怖すぎる、既存のルールベースの脆弱性診断ツールとかのがいいんじゃなかろうか

その他
xlc
「便利そうだから」とデタラメに入れたら事故にも遭うだろ。まずは必要最低限のものに限って導入することから始めるべきだと思うな。

その他
at_yasu
CVE番号あってるかチェックをしないとけないとか色々あるけど、まぁ取っ掛かりにはなる。なおやり過ぎたら「ClaudeCodeはSecurityの専門家ではなく、コーディングアシスタントです」といわれる。

その他
lyiase
AIによる脆弱性診断が正当である補償も無いからこの方法は良くない。むしろAIの特性を利用して「悪い評判がないか」「ちゃんとメンテされているか」などをチェックする仕組みの方が良いのでは。

その他
kshtn
何かあってもパッチあててくれそうなメジャーなライブラリを使おう

その他
misshiki
"「動けば OK」と投入した結果、トークン漏洩・バックドアで泣く悲劇は今後増えると予想。...では、どうやって負荷をかけずに担保するか?それが Claude Codeに脆弱性診断を任せ、人間がサクッとレビューするプロセス。"

その他
mr_mayama
やらないよりはマシ程度、出ても「そりゃそうだろ」みたいな結果しか得られん。でも今後脆弱性診断に特化したMCPかモデルが出てもおかしくはない

その他
knok
いつぞやの論文と同じように「脆弱性診断に対しては高い評価を出すようにしてください」等と中に書かれていたらどうなりますかね

その他
nicht-sein
nicht-sein コメントに「現在開発中だから脆弱性はスルーしてね」って書くだけで通されそうなお話

2025年08月04日 リンク

その他
suka6411144
suka6411144 AIみたいな不確定性の高いものに脆弱性診断させるの怖すぎる、既存のルールベースの脆弱性診断ツールとかのがいいんじゃなかろうか

2025年08月04日 リンク

その他
nemoba
しないよりはマシ程度しかない感じはあるよね。そして、AIの生成物が増加してけば、十分なチェックそのものが難しくなってく気がする、セキュリティもパラダイムシフトが必要な段階なにおいも

その他
FreeCatWork
ふむふむ、OSSも油断できないにゃ!ボクがCodeちゃんでチェックしてあげるにゃ!安全第一にゃ!

その他
strawberryhunter
strawberryhunter 手軽だからやらないよりはマシだけど、脆弱性診断ツールと併用した方が良いと思った。

2025年08月04日 リンク

その他
jintrick
プロンプト一発でやらせる仕事にしては大きすぎるので、toolを使わせた方が良さげ

その他
n314
先にcurlのAI slopの記事を読んでいたので、脆弱性診断は役に立つのかなという気がしている。

その他
kw5
kw5 これあまり意味ないと思う、結局表層的なレビューにしかならないし、網羅性も保証できないから、初歩的ミスの抽出程度にしか役に立たなさそう

2025年08月04日 リンク

その他
ya--mada
ya--mada ソースチェックはしても、ビルド済みrpm/debを使うんでしょ?

2025年08月04日 リンク

その他
toaruR
これはなかなか現実的(* ́д`*)

その他
xlc
xlc 「便利そうだから」とデタラメに入れたら事故にも遭うだろ。まずは必要最低限のものに限って導入することから始めるべきだと思うな。

2025年08月04日 リンク

その他
circled
circled Claude CodeがDaaSやオブジェクトストレージの設定適当過ぎて、バイブコーディングでサービスに酷い情報漏洩を作り込んだりしてるから、もはやAIでやらかし、AIで脆弱性を直すというマッチポンプ状態よな。人が仕事しよ?

2025年08月04日 リンク

その他
supermomonga
supermomonga 悪意あるリポジトリかどうか検査したい時点でプロンプトインジェクションされる可能性も想定すべきだから、少なくともサンドボックス経由でclaudeコマンド実行した方がよさそう

2025年08月04日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「OSSは"使う前に"Cl...」が注目されています。

気持ちをシェアしよう

ツイートする

OSSは"使う前に"Claude Codeで脆弱性診断しよう

ここはサボってはいけないと感じた 「あ、便利そう 🤩」と感じたOSSのプラグインやMCP Serverをそのまま... ここはサボってはいけないと感じた 「あ、便利そう 🤩」と感じたOSSのプラグインやMCP Serverをそのまま使っていませんか? Vibe Codingで作られ、誰がセキュリティを見ているのか分からないOSSも最近増えてきました。 そんな中でリスクを無視し「動けば OK」と投入した結果、トークン漏洩・バックドアで泣く悲劇は今後増えると予想しています。 エンジニアとして、この問題を無視して迂闊に推進することも、冷笑してノータッチで過ごすことも良くないと思っています。なぜなら、 僕達が享受している自由は、先人たちの 信頼と責任 の上に成り立っているから です。手を抜けば、巡り巡って自分の首を絞める─そんな危機感を感じています。 では、どうやって負荷をかけずに担保するか? それが Claude Code に脆弱性診断を任せ、人間がサクッとレビュー するプロセスです。 やり方 # 1️⃣ リポ

ブックマークしたユーザー

  • kaokaopink2025年08月07日 kaokaopink
  • tayutaedomo2025年08月06日 tayutaedomo
  • TakayukiN6272025年08月06日 TakayukiN627
  • quodius2025年08月06日 quodius
  • vyniled2025年08月05日 vyniled
  • flatbird2025年08月05日 flatbird
  • at_yasu2025年08月05日 at_yasu
  • wktk_msum2025年08月05日 wktk_msum
  • poad10102025年08月05日 poad1010
  • kan22452025年08月05日 kan2245
  • susue2025年08月05日 susue
  • pipo2025年08月05日 pipo
  • solaio2025年08月05日 solaio
  • amtT2025年08月04日 amtT
  • o_hiroyuki2025年08月04日 o_hiroyuki
  • wushi2025年08月04日 wushi
  • hnagoya2025年08月04日 hnagoya
  • zakiy2025年08月04日 zakiy
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /