Claude AI生成アプリケーションのためのセキュリティチェックリスト

Claude Codeで構築されたアプリにおける一般的なセキュリティと運用上のギャップ

Claude Codeでしばらく開発を続けてきた開発者が、AI生成アプリケーションによく見られるセキュリティの盲点をまとめたチェックリストを作成しました。核心的な観察は、Claude Codeは動作するコードを最適化するものであり、本番環境での実際のユーザーとの接触に耐えるようには設計されていないという点です。

重大なセキュリティ脆弱性

• APIコストの悪用: レート制限のないAPIルートは、誰かが一晩でAIコストを膨らませることを可能にします。
• 支払いウェブフックの偽造: 署名を検証せずにイベントを受け入れるウェブフックは、成功した購入をシミュレートするために偽造される可能性があります。
• 認証の欠陥: localStorageにトークンを保存すると、XSS攻撃にさらされ、大規模なアカウント侵害につながります。永久に存続するセッションは、盗まれたトークンが永久的なアクセス権を付与することを意味します。

本番環境でのスケーリング問題

開発環境では問題なく動作するが、本番環境で現れる問題には以下が含まれます：

• データベースインデックスの欠如により、数千行を超えるとクエリが遅くなる。
• ページネーションの欠如により、データベーステーブル全体をメモリに読み込もうとする試みが発生する。
• 接続プーリングの欠如により、最初のトラフィックスパイク時にアプリケーションがクラッシュする可能性がある。

開発者は次のように指摘しています：「Claudeは、あなたがスケールについて考えさせない限り、スケールについて考えません。」

入力処理とAPIキーの漏洩

• SQLインジェクション脆弱性は依然として古典的な脅威であり、Claudeはそれについて警告しません。
• クライアントサイドコード内のAPIキーは、デプロイした瞬間に侵害されたと考えるべきです。

運用上のギャップ

• ヘルスチェックエンドポイントがないと、ユーザーが報告するまでアプリがダウンしていることに気づかない可能性があります。
• 本番環境でのロギングがないと、何かが壊れたときにデバッグが盲目状態になります。
• 起動時の環境変数検証がないと、エラーメッセージなしでサイレントに失敗する原因となります。
• バックアップ戦略がないと、単一の不良マイグレーションからデータ損失のリスクがあります。開発者は次のように助言しています：「プロジェクトをgit管理し、主要なビルドの後にコミットし、公開したくない場合はgitを非公開にしてください。」

アクセス制御とコード品質

• 管理者権限を確認せずにログイン状態のみをチェックする管理者ルート。
• どこからのリクエストも受け入れるように設定されたCORS。
• AI生成コードにTypeScriptがないため、プロパティのタイプミスや不正な形状へのアクセスが、ユーザーがテストされていないパスに遭遇するまで黙って通過します。「Claudeは自信を持ってコードを書きます。それはコードが正しいという意味ではありません。」

実装ソリューション

開発者は実用的な解決策を提供しています：「Claude Codeにこれらを自動的に従わせたい場合は、このチェックリストをプロジェクトルートのCLAUDE.mdファイルに貼り付けるだけです。または、~/.claude/CLAUDE.mdに追加して、構築するすべてのものに適用されるグローバルルールにします。Claudeは毎回のセッションでこれを読み取り、常駐指示として扱います。」

最後のアドバイス：「迅速にリリースしてください。しかし、目を開けてリリースしてください...後で後悔するよりも、基盤を強化する方が良いです。」