【元記事】https://blog.flatt.tech/entry/vibe_coding_security_risk
3行まとめ
- Claude CodeやCursorなどのAIエージェントを使ったバイブコーディングに潜むセキュリティリスクを7つに整理した
- 悪意あるAgent Skill・OSSレポジトリの設定ファイル・サードパーティMCPサーバ・ソフトウェアサプライチェーン攻撃など、従来開発では起きにくい脅威が顕在化している
- 最も効果的な対策はサンドボックス環境の導入であり、機密情報の平文配置を避ける設計思想への転換が重要
要約
背景・課題
- AIエージェントはシェル実行・ファイル編集・外部通信など広範な権限を持ち、ミスへの恐れや責任能力がないため「悪気もない内部脅威」が大量発生する
.env認証情報漏洩や悪意あるパッケージインストールなどの実際のインシデントが報告されている
アプローチ
- リスクを「よくない操作(任意コード実行)」「よくない持ち出し(情報漏洩)」「よくない出荷(脆弱性含むリリース)」の3つに分類
- 7つの具体的リスクを特定:悪意あるAgent Skill、OSS設定ファイル、サードパーティMCPサーバ、AI生成危険操作承認、ソフトウェアサプライチェーン攻撃、意図しない外部通信、機密情報漏洩
- 共通対策としてサンドボックス導入(Claude Sandbox、e2b.dev、Docker Sandboxes)を最優先で推奨
成果・ポイント
- スキルマーケットは署名検証やマルウェアスキャンが不十分なため、中身を理解できないスキルは使わない姿勢が必要
- 機密情報はLLMコンテキストに入れない方向と、漏洩時被害を限定する方向の2軸で対策を設計する
- リリース後のリスクには「ハーネスエンジニアリング」(Linter・テスト・CI等の自動化)で対応