安全チェックリスト

危険な作業の前に、短く確認できる項目です。

不明なリポジトリの確認

信頼する前に README と更新履歴を確認する。
不明なセットアップスクリプトはすぐ実行しない。

パッケージ導入時の確認

インストール時の scripts を確認する。
名前と公開元を確認して誤導入を防ぐ。

秘密情報の扱い

APIキーをプロンプトやリポジトリに貼らない。
漏えい疑いがあれば早めにローテーションする。

AI コーディング時の確認

破壊的コマンドの前に確認を取る。
生成されたコマンドを1行ずつ読む。