AIコーディングアシスタントのための必須ファイルブロッキング:実践的なセキュリティチェックリスト

AIコーディングアシスタントは新たなセキュリティ課題を提起しています:バージョン管理されたリポジトリだけでなく、ローカルファイルシステムから直接読み取ります。つまり、.gitignoreでGitHubへのプッシュから保護されているファイルも、マシン上で動作するエージェントからアクセス可能なままです。
ブロックすべき主要ファイル
Redditの議論で行われたNode/Firebaseセットアップの監査に基づくと、AIコーディングアシスタントからブロックすべき重要なファイルは以下の通りです:
- AIアシスタント設定:
~/.claude/settings.json(MCPサーバーAPIキーを含む)、~/.cursor/mcp.json - サービス認証情報:
~/.npmrc(パッケージ公開用npmトークン)、FirebaseサービスアカウントJSONファイル(プロジェクトフルアクセス付き)、~/.config/gcloud/application_default_credentials.json(GCP認証情報)、~/.git-credentialsおよび~/.netrc(Git HTTPSトークン) - よくある見落とし:
~/.ssh/id_*(SSH秘密鍵)、~/.bash_history(貼り付けられたトークンを含む可能性)、.envおよび.env.*ファイル(gitignoreはローカルエージェントから保護しない)、ハードコードされたキーを含むテストファイル、.git/config(HTTPSトークンを含む可能性)、/proc/<pid>/environ(実行中プロセスの環境変数) - CI/CDシークレット: GitHub Actions、VercelなどのCI/CDシークレット(ログにエコーされる可能性あり)
サーバー固有の懸念事項
議論では、サーバー上では追加のファイルが脆弱になる点が指摘されています:
/etc/environment(グローバル環境変数)/etc/ssl/private/*(TLS証明書)- パスワードを含む接続文字列を持つデータベース設定ファイル
/var/log/*(トークンが誤って含まれる可能性のあるログ)- スケジュールされたコマンドにインラインシークレットを含むcrontab
強調されている核心的な問題は、.gitignoreのような従来のGitベースのセキュリティ対策では、AIエージェントがローカルファイルを読み取ることから保護できない点です。開発者は、AIコーディングアシスタントが動作中にアクセスする可能性のある機密ファイルに対して、明示的なブロックを実装する必要があります。
📖 Read the full source: r/ClaudeAI
👀 See Also

エージェント・ハッシュ:オープンソースツールがAIコーディングエージェントの機密データ漏洩を防止
Agent Hushは、機密データがマシンから流出する前に静かに捕捉するオープンソースツールです。これは、開発者のAIコーディングエージェントがセキュリティプロジェクトの構築中に、APIキー、サーバーIP、個人情報などの機密データを公開GitHubリポジトリにプッシュしてしまったことをきっかけに作成されました。

OpenClawのセキュリティ脆弱性:2026年3月28日に重大なフレームワーク欠陥が修正されました。
Ant AI Security LabはOpenClawのコアフレームワークに33件の脆弱性を特定し、そのうち8件の重大な問題が2026.3.28リリースで修正されました。脆弱性には、サンドボックス回避、権限昇格、トークン失効後のセッション持続、SSRFリスク、許可リストの劣化が含まれます。

公開されたOpenClawツールのライブダッシュボード
MoltbotやClawdbotなどのOpenClawツールの公開制御パネルを表示するライブダッシュボードを紹介します。

Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。