Claude Code使用時に設定ファイルへAPIキー等の機密情報が自動記録され、npm公開時に流出するリスクが判明。開発者が陥りがちな見落としの仕組みと、安全なコード管理方法について警鐘を鳴らす。
Claude Codeに情報流出の脆弱性 知らぬ間に認証情報を配布する開発者たち
編集メモ: AIコーディングツール活用時の設定ミスによる機密情報流出は甚大な被害を招くため、開発者は環境変数管理や公開設定の厳格化というセキュリティの基本を再徹底すべきです。