ai-guardian の開発を通じて学んだ、LLMアプリのセキュリティ設計・実装・運用の知見を Zenn に連載しています。
人気LLMライブラリ litellm に悪意あるコードが混入した事件を詳解。AIエージェント開発環境を標的にしたサプライチェーン攻撃の手口と、依存関係の安全な管理方法を解説します。
近日公開Model Context Protocol(MCP)を通じてツールを呼び出す AI エージェントの信頼境界を解説。ツール呼び出しに潜むプロンプトインジェクションリスクと、安全なアーキテクチャ設計の原則を紹介します。
近日公開Claude Code のフック設定が無音で失敗する問題を調査した実録。環境差異・パス解決・権限チェックのトラブルシューティングを詳解。同じ問題でハマった開発者に向けた解決ガイドです。
Zenn で読む →英語圏のセキュリティツールが見落とす「日本語固有の脅威」を徹底解説。マイナンバー・住所・電話番号の検出パターンと、日本語で記述されたプロンプトインジェクション攻撃への対策を紹介します。
近日公開OSS開発からデプロイ・SNS告知・Zenn記事執筆まで、サービス展開の全工程を Claude Code で自動化した実録。CI/CD・PyPI リリース・GitHub Actions の設定と、AIエージェント活用の全貌を公開します。
Zenn で読む →AIエージェントを本番導入する際に必ず聞かれる「セキュリティ大丈夫?」への具体的な技術的回答をまとめました。OWASP LLM Top 10 をベースに、プロダクトマネージャー・経営層にも伝わる説明フレームワークを解説します。
Zenn で読む →Claude Code のカスタムスキル(/コマンド)を活用して業務フローを自動化した事例集。商品企画・競合分析・議事録生成・コードレビューなど30種類のスキルを紹介します。
近日公開商品企画の全工程(市場調査→競合分析→コンセプト立案→価格設計→資料作成)を AI エージェントが自律完走する仕組みを構築。サブエージェントの設計と並列実行の実装を解説します。
近日公開