1Password + GitHub Actions + Claude Code — CI/CDパイプラインのシークレット漏洩を完全に防ぐ実践ガイド 2026
CVSS 9.4のClaude Code GitHub Action脆弱性(2026年5月)を起点に、1Password load-secrets-actionとAgents Rule of Twoを使ったCI/CDシークレット漏洩対策の実装ガイド。
#シークレット管理
3 articles
「.claudeignore」は公式に存在しない — Claude Code でファイル除外する正解の方法【2026完全ガイド】
`.claudeignore` は Anthropic 公式機能として存在しない(Claude が幻覚で生み出した名前)。ファイル読み込みを実際に制御する正解は .claude/settings.json の permissions.deny。本記事では「公式の正解」と「コミュニティ実装の .claudeignore」を含めた選択肢を 2026年5月版で整理する。
1PasswordがAIエージェントの「鍵管理」に本気を出した — MCP対応・SDK連携を開発者目線で解説
AIエージェントがAPIキーを扱う時代の鍵管理を1Passwordで解決する方法を解説(2026年Q2更新版)。Agentic AI Security機能・MCPサーバー対応・SDK連携・Service Accounts・SCAMベンチマーク・最小権限/JIT/監査ログをエンジニア目線で整理。Bitwardenとの機能・料金比較、よくある質問付き。