Topic Dispatch

サプライチェーンセキュリティ

タグ「サプライチェーンセキュリティ」の記事一覧

  1. npm Staged Publishing、公開前検証を標準化 npm Staged Publishingとinstall-time controlsを整理。日本の開発チームがnpm公開、CI/CD、AIエージェントの依存追加をどう制御すべきか解説する。
  2. OpenAI TanStack対応、CI/CD防御を再点検 OpenAIのTanStack npm供給網攻撃対応を整理。macOSアプリ更新とCI/CD統制の論点から、日本の開発組織が今確認すべき依存管理、署名鍵防御、Actions運用を具体的に解説する。
  3. GitHub MCP Serverで秘密情報と依存関係を事前検査 GitHub MCP Serverのsecret scanning一般提供とdependency scanning公開プレビューを整理。日本の開発チームがAIエージェントに作業を任せる前に、秘密情報、依存関係、MCP権限をどう点検すべきかを解説する。
  4. GitHub DependabotがAIエージェント修復に対応。Copilot・Claude・Codexで脆弱性PRを比較できる時代へ GitHubが2026年4月7日、DependabotアラートをCopilot、Claude、CodexなどのAIコーディングエージェントへ割り当てられる機能を公開。複雑な依存関係脆弱性の修正フロー、日本の開発組織への影響、導入時の注意点を整理する。
← すべてのタグへ