「セキュリティ」の記事一覧
Claude Code CLAUDE.mdのセキュリティ設計と権限管理例
Claude Code CLAUDE.mdのセキュリティ設計と権限管理例
CLAUDE.mdはセッションのたびに読む“方針メモ”としては優秀ですが、危険なコマンドや機密ファイルへのアクセスまで任せる場所ではありません。Claude Codeを仕事で使うなら、方針はCLAUDE.md、強制は permissions・hooks・sandbox に分けるのが軸になります。
ローカル開発vsクラウド開発の選び方・移行手順
ローカル開発vsクラウド開発の選び方・移行手順
ローカル開発とクラウド開発の選択は、流行ではなく「誰が」「何を」「どこまで標準化したいか」で決まります。個人開発や高速試作では手元PC中心のローカル開発が適しています。チームでの統制や協業、CI/CDを重視するならクラウドを基本に考えるのが合理的です。要件が割れる現場ではハイブリッドが現実的な選択になります。
MCP 認証・権限管理の設計ベストプラクティス
MCP 認証・権限管理の設計ベストプラクティス
複数の導入事例や仕様レビューを踏まえると、stdio と remote HTTP を切り替える際に、401 の challenge や同意フロー、トークンの audience 検証でつまずくポイントが共通して報告されることが少なくありません。
MCPサーバー構築手順|stdio最小実装から接続確認まで
MCPサーバー構築手順|stdio最小実装から接続確認まで
MCPを触り始めたとき、私はまず stdio の最小実装をClaude for Desktopに追加しました。ところが設定を書き換えただけで安心しているとサーバーが見つからず、原因はアプリの完全再起動を忘れていたことでした。
AI開発環境のバイブル|ツール選定とワークフロー設計
AI開発環境のバイブル|ツール選定とワークフロー設計
AI開発環境は、ひとつの万能ツールを探すより、Cursorを開発実行、Claude Codeを自動化、Obsidianを知識管理に分けて組むと、導入判断も運用設計も一気に明快になります。
MCPサーバー設定 入門|AI連携の始め方
MCPサーバー設定 入門|AI連携の始め方
MCPは、AIアプリと外部ツールやデータソースをつなぐ共通規格で、チャットの外にあるファイル、API、業務システムを同じ作法で扱えるようにする土台です。私も最初はローカルのMarkdownメモをFilesystem系サーバーで読ませるところから始めましたが、設定を足して再起動するとツール一覧に現れ、
Claude Code Hooks入門|通知と活用3選
Claude Code Hooks入門|通知と活用3選
Claude Code Hooksは、CLAUDE.mdのように「読ませて守ってもらう」指示ではなく、特定のタイミングで処理を必ず走らせる仕組みです。筆者は最初にNotification Hookを入れて、長い実装を任せている間に別作業へ集中できるようになってから、
Claude Code 使い方|インストールと基本操作【2026】
Claude Code 使い方|インストールと基本操作【2026】
Claude Codeは、ターミナルでコードを読み、編集し、コマンド実行まで任せられるぶん、最初の導入順を間違えると「便利そうだけど怖い」で止まりがちです。ここでは、Mac・Windows・Linuxそれぞれでの安全な入れ方から、初回起動、