タグ: security — LLM Wiki

## 情報源 - URL: https://youtube.com/watch?v=edKThZt4Qrw - チャンネル: ウェブ職TV@Claude Codeの安全な使い方 - 投稿日: 2026-05-28...

yt-learn mcp security openai tunnel 2026-05-28

## 情報源 - URL: https://youtube.com/watch?v=6GqQaaGb57w - チャンネル: 不明（日本語実践系チャンネル） - 投稿日: 2026-05-28前後 - スコア: 85/100 ##...

yt-learn claude-code security plugin 3段階チェック 2026-05-28

## 情報源 - URL: https://youtube.com/watch?v=6GqQaaGb57w - チャンネル: スラ（sura_asura） - 投稿日: 2026-05 - スコア: 87/100 ## 主要な発見...

yt-learn security claude-code plugin 2026-05-28

# instinct: JWTのSECRET_KEYが開発用プレースホルダーのまま本番稼働するとCRITICAL脆弱性になる ## 根本原因 `SECRET_KEY=please-change-in-production`...

instinct anime security jwt secret-key placeholder

# instinct: nginxのみに頼った内部API認証はアプリ層でもトークン検証を追加して多層防御にする ## 根本原因内部エンドポイントをnginxのアクセス制御のみで守っていると、...

instinct vvv security authentication nginx defense-in-depth

# instinct: Jinja2はautoescapeを明示設定しないとHTMLテンプレートでXSSが成立する ## 根本原因 Jinja2の `autoescape` はデフォルトで無効。`.html` や `.xml`...

instinct vvv anime security xss jinja2 autoescape

# instinct: auth JSONファイルをgit追跡すると認証情報がリポジトリ履歴に残存する ## 根本原因 `bots/auth/*.json`（Cookie/セッション情報）が `.gitignore`...

instinct vvv-bots security gitignore auth cookie

# instinct: シークレットをMarkdown/Skillファイルに直書きするとgit historyに残り永続漏洩になる ## 根本原因 DBパスワードが `MEMORY.md` と `morning/SKILL.md`...

instinct infra security secret gitleaks git-history

# instinct: ハードコードシークレットはgitleaksで検出され履歴ごと消去が必要になる ## 問題...

instinct security secret gitleaks hardcoded infra

# instinct: Alpine.jsはCSPのunsafe-evalなしで全インタラクティブ機能が無効になる ## 問題 CSP設定の script-src に unsafe-eval が欠如しているため Alpine.js...

instinct csp alpine-js security frontend anime

# x-learn-2026-04-21-claude-code 2026-04-21のX投稿100件からClaude Code関連の知見を収集。主要発見は5点：①ObsidianをClaude...

claude-code x-learn obsidian prompt-tuning security local-llm qwen skills claude-md 2026-04-21

タグ: security 11 件