オープンソースの攻撃対象範囲管理チートシートが公開されました

開発者が、個人的なメモとして始まり、構造化されたリファレンスへと進化したオープンソースのAttack Surface Management(攻撃対象領域管理)チートシートを公開しました。このプロジェクトは、理論的な概念ではなく、実践的なASMの実装に焦点を当てています。
内容
このチートシートは、Attack Surface Managementのいくつかの重要な領域をカバーしています:
- 未知の資産の発見
- 公開されたインフラストラクチャの追跡
- 偵察と列挙ツール
- シンプルな自動化ワークフロー
- 推奨書籍と学習リソース
開発プロセス
開発者は、Claude AIを使用してセクションの整理、説明の拡充、ドキュメントの構造化を行い、散らばったメモではなくガイドのように読みやすくしました。リポジトリには、ASMプログラムを始めるための実装ノートとワークフローが含まれています。
プロジェクト詳細
このチートシートはGitHubリポジトリとして利用可能で、デモサイトはhttps://asm-cheatsheet.vercel.app/でホストされています。開発者は、コミュニティからのフィードバックとユースケースに基づいてリソースを拡張することに前向きであると表明しています。
📖 Read the full source: r/ClaudeAI
👀 See Also

OpenClawの「常に許可」機能のセキュリティ脆弱性とより安全な代替案
OpenClawの「常に許可」承認機能は、今月2つのCVEの対象となり、ラッパーコマンドのバインドとシェルの行継続バイパスを通じて不正なコマンド実行を可能にしました。より深い問題は、この機能がユーザーにセキュリティプロンプトへの注意を払うのをやめるよう訓練してしまうことです。

AIエージェントのボットネット参加防止:セキュリティ上の考慮事項
コミュニティでは、自律型AIエージェントがハイジャックされたり、悪意のあるボットネットに利用されたりするのを防ぐ方法について議論されています。

Claude Code VS Code拡張機能が閉じたファイルや新しいセッション間で選択状態を漏洩
Claude Code の VS Code 拡張機能のバグにより、ファイルを閉じた後もファイル選択状態がキャッシュされ、新しい CLI セッションに機密データ(例:Supabase のサービスロールキー)が漏洩します。完全な再現手順と GitHub イシュー #58886。

McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
McpVanguardは、AIエージェントとMCPツールの間に配置される3層セキュリティプロキシおよびファイアウォールで、プロンプトインジェクション、パストラバーサル、その他の攻撃に対する保護を約16msの遅延で追加します。