はじめに Claude Codeは便利すぎるがゆえに、ふとした瞬間に機密情報をAnthropicのAPIに送ってしまうリスクがあります。 たとえば： .env ファイルを「ちょっと確認して」と頼む ターミナルにAWSキーをペーストして動作確認を依頼する cat .env.production を実行させる これらはすべて、APIキーや認証情報がClaudeのコンテキストに乗り、Anthropicのサーバーに送信されることを意味します。 「プロンプトに直接入力しなければ大丈夫」と思うかもしれませんが、それだけでは不十分です。Claude Codeは自律的にファイルを読み込みます...

💾