AI(企業向け) AIエージェントの「設定ファイル攻撃」防御ガイド【2026年版】——.claude/settings.json・.mcp.json・.cursorrules・CLAUDE.mdが「実行可能コード」になった時代のリポジトリ衛生管理・コードレビュー拡張・サンドボックス起動の実務手順
「このリポジトリをクローンしてAIツールで開発を始めたら、知らないうちに社内システムへの接続設定が書き換えられていた」——2026年に入り、そんなインシデント報告が急増しています。
攻撃者が狙うのはもはやソースコードだけではありませ...