AI コーディングエージェントのセキュリティ設定を整理した2つのチートシートを GitHub で公開しました。
Claude Code や Codex CLI に代表される AI コーディングエージェントは、もはやプログラミングだけのツールではありません。ドキュメントのレビューや作成、データの整理・分析、調査業務など、開発者以外のメンバーにも利用が広がっています。
しかし、これらのエージェントはユーザーの端末上で動作し、シェルコマンドの実行やファイルの読み書きを自律的にこなします。利用者が増えるほど、保護すべき実行環境も増えるということです。ハルシネーションによる意図しない操作、間接的プロンプトインジェクション、許可の安易な承認といったリスクは、OWASP Top 10 for LLM Applications でも取り上げられている現実的な脅威です。
チートシートでは、それぞれのツールについてリスクシナリオの整理、脅威カテゴリ別の推奨設定、すぐに使えるテンプレート設定ファイルを提供しています。いずれも CC BY-SA 4.0 ライセンスで、日本語版・英語版を用意しました。社内の利用ガイドラインやセキュリティ研修の資料としてご活用ください。
なぜこのハードニングが必要なのか、2つのツールを並べて見えてきたことについては、コラム「AIコーディングエージェントに「柵」をどうつけるか——Claude Code と Codex CLI から見えたこと」で書いています。
AIコーディングエージェントのセキュリティに関するトレーニングやコンサルティングのご相談も承っております。お気軽にお問い合わせください。
Claude Code
Codex CLI