1. Ultra Thinking 【GMO Flatt Security】
  2. Claude Codeのインストールス..
Claude Codeのインストールスクリプトは何が実行される? Takumi Runnerで見えないCI/CDの脅威を解剖する
2026-03-19 36:07

Claude Codeのインストールスクリプトは何が実行される? Takumi Runnerで見えないCI/CDの脅威を解剖する

Claude Codeのインストールの裏側でどんなプロセスや通信が走っているかを起点に、エンジニアがCI/CDのセキュリティリスクについて語ります。ビルドが通ればOKと思われがちなGitHub Actionsですが、近年はタグ汚染や悪意あるPull Requestを通じたソフトウェアサプライチェーン攻撃の標的になっています。実際のマルウェア混入事例を振り返りつつ、eBPFを活用してランナーの挙動を完全可視化するTakumiの新機能「Takumi Runner」を用いたCI/CDの実行時セキュリティについてUltra Thinkします。📝 今回のトピック() オープニング

() Takumi Runnerについて

() Takumi Runnerでプロセスやネットワーク通信の可視化してみる

() CI/CDワークフローのイベントログの検索

() Claude Codeのインストールスクリプトの裏側を覗

() runs-onを1行書き換えるだけで導入できる話

() 実際に起きたGitHub Actionsのバックドア悪用事例

() Takumi Runnerはいくらで使える?

() エンディング📚 参照記事・Takumi Runner 機能を提供開始https://shisho.dev/docs/ja/r/202603-takumi-runner・kubernetes-el Compromised: How a Pwn Request Exploited a Popular Emacs Package (StepSecurity Blog)https://www.stepsecurity.io/blog/kubernetes-el-compromised-how-a-pwn-request-exploited-a-popular-emacs-package・xygeni-action Compromised: C2 Reverse Shell Backdoor Injected via Tag Poisoning (StepSecurity Blog)https://www.stepsecurity.io/blog/xygeni-action-compromised-c2-reverse-shell-backdoor-injected-via-tag-poisoning🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中: https://youtu.be/GLGQF7U1npgX: https://x.com/flatt_securityハッシュタグ:#ultrathinking #セキュリティ #CICD #GitHubActions #eBPF

感想

まだ感想はありません。最初の1件を書きましょう!

36:07

コメント

スクロール