Zenn· 1分で読める中級🔥 注目
ラズパイで育てる!自分だけのAI【基礎編】② クレデンシャルが危ない理由
AI要約
ラズパイで動くAI『OpenClaw』のセキュリティリスクを深掘りします。API キーはデフォルト暗号化されず平文保存される上、最大の落とし穴はDiscordチャットで送信したメッセージが全てJSONLファイルに記録されること。設定ファイルだけでなくチャット履歴という隠れた場所にシークレットが散乱する危険性を、実例を交えて解説しています。
元記事を読む →
AI要約
ラズパイで動くAI『OpenClaw』のセキュリティリスクを深掘りします。API キーはデフォルト暗号化されず平文保存される上、最大の落とし穴はDiscordチャットで送信したメッセージが全てJSONLファイルに記録されること。設定ファイルだけでなくチャット履歴という隠れた場所にシークレットが散乱する危険性を、実例を交えて解説しています。
Cursor や Claude Code などのAIエージェントをチームで使うと、コミットルールが崩れやすくなります。これを防ぐには「禁止事項・手順・メッセージ形式」の3点を明文化し、.cursor/rules や CLAUDE.md に記述することが重要です。チケット番号を先頭に入れる、git add .を禁止するなど、具体的なルール設定で追跡性が大幅に向上します。
