·84 views·しんたろー
X APIに絶望し全て捨てた。Claude Codeで1日で再構築した狂気。
※この記事は、Claude Codeで1人開発しているSNS運用SaaS「ThreadPost」の開発日記です。 全部やり直した。 昨日までの僕を殴りたい。OAuth 2.0で綺麗に実装できたと自惚れていた自分をだ。 「できた。完璧だ。」そう思ってテスト投稿ボタンを押した瞬間、画面には僕のではない、全く別のアカウントへの投稿完了通知が出た。背筋が凍った。バグじゃない。仕様だ。
ThreadPost ブログ
SNS自動化とマーケティングの最新トレンド、海外起業家ストーリーをお届けします。
タグ: #OAuth
すべての記事を表示
·81 views·しんたろー
【2026年版】AIエージェントのセキュリティ対策11選|開発者が守るべきOWASP基準
AIエージェントの開発が当たり前になってきたが、セキュリティ対策が追いついていない現場をよく見る。 結論から言うと、エージェントは自律性とツール実行権限を持つため、従来のチャットボット以上に厳格な対策が必須だ。 万が一乗っ取られた場合、機密情報の流出やシステムの破壊など、実害に直結するリスクがある。 AI自身はセキュリティを考慮してくれないため、開発者が設計段階から防御策を組み込む必要がある。