の検索結果 OAuthトークン
AI & Enterprise
Claude Codeの利用量を可視化する小型端末「ClaudeMeter」、オープンソースで公開
AnthropicのAIコーディングツール「Claude Code」の利用量をリアルタイムに表示する小型端末「ClaudeMeter」が公開された。OAuthトークンでAPIにアクセスし、レスポンスヘッダーの値を表示する仕組みで、公開から約10日でGitHubスターは800件を超えた。
AI & Enterprise
OpenAIの「Codex」にコマンドインジェクションの脆弱性、GitHub OAuthトークン流出の恐れ
OpenAIのコーディング支援機能「Codex」で、ブランチ名の取り扱いを悪用したコマンドインジェクションの脆弱性が判明した。コンテナ内で任意のコードを実行し、GitHub OAuthトークンを窃取できる可能性があったという。
AI & Enterprise
Rapid7、予測型セキュリティの限界を指摘 「先制防御」への転換提起
Rapid7は2026年版のセキュリティ報告書で、脆弱性公開直後に悪用が始まる現状を踏まえ、予測型の対応から、攻撃成立の条件を先回りして排除する「先制防御」への転換を訴えた。
