マルチエージェント環境下で発生した11回の資格情報漏洩事故を分析。行動防御(ルールやチェックリスト)の限界を示し、コードベースでスクリプトの実行範囲を隔離する最終的な解決策までを技術的に考察する。
AIエージェントとの2週間 — credential を 11 回漏らして、ようやく構造で塞いだ話
編集メモ: AIによる機密情報漏洩を防ぐには、属人的な注意喚起よりも、リポジトリ単位での実行範囲制限や環境分離といった構造的対策が最も確実な防御策である。