そのClaude Code、APIキーを流出させていませんか。シークレット漏洩 ...

Coding Agent実行中の認証情報をリアルタイム検知。153パターンの検出テストで漏れ0件、OSS 100リポジトリ・78万ファイルで検証済み 株式会社MONO BRAINは、AIコーディングツール「Claude ...
note

静的APIキーの時代は終わる — Claude APIのWorkload Identity Federationが示す ...

従来APIキーとの違い: 既存APIキーは併用可能ですが、 本番移行後は旧キーの失効を強く推奨 されています。 4. 業界全体の動き — クラウドが先導、AIが追従 クラウドプロバイダー:Google Cloudはサービスアカウントキーの使用停止を推奨。
note

APIキー、どこに書いてる? やらかした私が教える「安全な管理」の話

「APIキー発行してください」って言われる場面、これからどんどん増えると思うの。 そのとき、どこに保存してるか。 それ、ちゃんと考えてほしくて、今日は書くことにした。 そもそもAPIキーって、どんな場面で使うの? 「APIキーって言われても、自分に ...
GIGAZINE

漏洩したGoogle APIキーは削除後も約23分間使える可能性があると研究 ...

APIキーはアプリやサービスがGoogle CloudなどのAPIにアクセスするための認証情報であり、漏洩した場合は第三者に不正利用される恐れがあります。通常、開発者はAPIキーの漏洩に気づくと、管理画面からAPIキーを削除して被害を止めようとします。しかし ...