LLMガードレール設計:input/output validationと可観測性の両立
LLM 本番運用で必要なガードレールを、input validation・output filtering・prompt injection 対策の3レイヤーで設計する。NLP2026 の議論とOWASP LLM Top10 を参照した2026年版の実装パターン。
Growth Lab編集部
読了時間 約10分
読み込み中...
タグ
# セキュリティ
11 件の記事が見つかりました
AIエージェント開発の実践ガイド:仕様・権限・テスト・運用をどう設計するか
AIエージェント開発をチャット指示の延長で終わらせず、仕様・権限・テスト・運用の4層で設計するための保存版ガイド。Claude Code、Codex、MCP、SDDを導入する前に決めるべき順序を整理する。
Growth Lab編集部
読了時間 約12分
MCP権限設計の判断軸 allowlist粒度とscope命名から組織導入まで
MCPのallowlist粒度・scope命名・組織導入の3点を判断軸で整理する。既存のMCP分離アーキ記事と合わせて読むと効果が高い。
Growth Lab編集部
読了時間 約7分
AI Agent 認可境界の設計パターン4モデル
AI コーディング時代の「人間 + Agent + Tool」3 者間の認可境界を、user × agent / agent × tool / agent × agent / agent × data の 4 モデルで整理。OAuth 2.1 / MCP scope / Capability token / OWASP LLM Top 10 を参照しながら、AI Agent の transient 権限を扱う実装パターンを Backend / Security / EM 向けに提示する。
Growth Lab編集部
読了時間 約22分
GitHub Agentic Workflows と CI/CD の境界設計 導入判断テンプレ
GitHub Agentic Workflows と GitHub Actions の責務分担を、security と audit log を軸に設計する判断テンプレを Platform/SRE/CTO 向けに整理。
Growth Lab編集部
読了時間 約29分
Node.js セキュリティリリース前にやること 告知から48時間で慌てない準備チェックリスト
Node.js の security release は告知から48〜72時間で同時公開される。慌てて事故らないために、告知前にやる10項目と告知後48時間でやる5項目を、公式タイムラインから逆算したチェックリストとして整理する。
Growth Lab編集部
読了時間 約27分
認証・認可設計のやり直しガイド JWT / session / RBAC / ABAC を混乱なく使い分ける
SaaS の認証(Authn)と認可(Authz)を分離してから、session / JWT / OIDC と RBAC / ABAC / ReBAC を選び直すための判断フロー、実装レイヤー、よくある失敗、段階移行の手順を整理する。
Growth Lab編集部
読了時間 約32分
AIコーディング導入のセキュリティ設計 4層モデルで攻撃面を整理する
AIコーディングエージェント導入で増える攻撃面を、権限・流出検知・実行時制御・設計判断の4層モデルで整理し、優先順位の判断軸を提示する。
Growth Lab編集部
読了時間 約13分
GitHub MCP Server で secret scanning を組み込む AIコーディング時代の流出対策
AIコーディングで増える流出リスクを、MCP層・pre-commit・push protectionの3層で止める実装を解説する。検知後のrotate自動化までが設計対象。
Growth Lab編集部
読了時間 約17分
MCPで"運転席と作業者"を分離して事故率を下げる
Model Context Protocol(MCP)でAIワーカーのツール連携を標準化。属人プロンプトから脱出し、許可ツールを固定して禁止領域アクセスを0に近づける実践ガイド。
Growth Lab編集部
読了時間 約11分
WASM Component Modelで"安全な拡張"を作り、AIワーカーの変更を隔離する
WASM/WASIでAIワーカーが触れる範囲を技術的に狭め、事故半径を小さくする。プラグインの隔離とロールバック高速化の実践ガイド。
Growth Lab編集部
読了時間 約15分