ただの設定ファイルがAPIキー窃取の突破口にAnthropicが開発するAIコーディングツール「Claude Code」に、リモートコード実行（RCE）やAPIキー流出につながる深刻な脆弱性が見つかりました。セキュリティ企業Check Point ...

［チェック・ポイント・ソフトウェア・テクノロジーズ株式会社］AI搭載のコーディングアシスタントClaude Codeに発見された脆弱性により、悪意あるリポジトリ設定ファイルを通じたリモートコード実行とAPI認証情報の窃取が可能にサイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

米Anthropicは2026年2月20日、AI技術を活用したコード解析ツール「Claude Code Security」の提供を開始した。本ツールは従来のパターンマッチングとは異なり、コードの意味を推論して複雑な脆弱性を特定する。内部テストでは500件超の未知の脆弱性を発見しており、現在は法人向けプランおよびオープンソース開発者向けにプレビュー版として公開されている。

フリー （ ⁠株⁠ ） は2026年3月2日、同社のサービス 「freee」 で提供されているAPIをAIエージェントが直接操作できるMCPサーバー 「freee-mcp」 をオープンソースとして公開した。

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...