Changelog

更新履歴

AIコード健診の検出項目・運用ルールの変更を、追加・修正・廃止すべて記録しています。新たな漏洩パターンが発生するたびに更新し、月次レビューで既存項目の精度も継続評価しています。

次回リリース予定(Unreleased)

追加

  • C47: Claude Code OAuth Token(sk-ant-oat01-: Claude Code の長期 OAuth Token が公開 HTML / JS バンドルに混入したケースを検出。検出項目数は 159 → 160

変更

  • C05(Anthropic API キー): Anthropic Admin API キー(sk-ant-admin...)を明示検出するよう拡張。Claude Code OAuth Token は C47 として独立。

v0.3.1 — 2026年5月8日

v0.3.0 リリース後の二重レビュー(Anthropic Claude + OpenAI Codex)で発見された誤検知・検出漏れ・整合性問題を修正。検出項目数は 159 のまま変更なし

修正

  • A47(Cursor .cursor/BUGBOT.md: path 由来の soft 404(Cannot GET /.cursor/BUGBOT.md)で誤検知する不具合を修正((?i)cursor パターン削除、min_pattern_matches: 2
  • B34(WP WPBookit): 氏名系 field(customer_name / first_name / last_name)が pattern に無く検出漏れする不具合を修正
  • remediation のカテゴリ整合性: 既存項目で category フィールドが欠落していた 97 件を targets.json と完全一致するよう整備
  • scan-domain-cli.php: 入力正規化後に allowlist と照合する形に修正

変更

  • B32 / B33 / B34 の impact 文を「全件漏れます」「即座に攻撃される」のような断定から「可能性があります」「報告されています」に弱化
  • 運用フローに「Codex レビュー(必須)」を組み込み(Anthropic Claude + OpenAI Codex の二重チェック体制)

保留(次月レビューへ)

  • A46(Cline .clinerules)のディレクトリリスティング検出(/.clinerules/ への HTML レスポンス)。誤検知リスクとのバランス検討要、新規 ID として追加するか A46 のパターンを工夫するか月次レビューで判断

v0.3.0 — 2026年5月8日

月次運用2回目。検出項目を 148 → 159 に増加(CRITICAL 60 / HIGH 49 / MEDIUM 45 / INFO 5)。Tier 1(NVD / JPCERT/CC / HackerOne / OWASP)と Tier 2(Claude Code / Cursor / Vercel / Cloudflare / AI ベンダー)を巡回し、新規11項目を追加。

追加

  • S11: LiteLLM Proxy 設定ファイル(litellm_config.yaml)の露出検出(CRITICAL)— CVE-2026-42208 関連、master_key と全プロバイダ API キー漏洩リスク
  • A46: Cline AI のルールファイル(.clinerules)露出検出(HIGH)— Cline 普及対応
  • A47: Cursor Bugbot プロジェクト設定(.cursor/BUGBOT.md)露出検出(HIGH)— Bugbot GA に伴う新規ファイル
  • A48: Vercel プログラマティック設定(vercel.ts)の露出検出(HIGH)
  • A49: Cloudflare Workers 環境別ローカル変数(.dev.vars.<env>)の露出検出(CRITICAL)
  • B32: LiteLLM Proxy 管理 UI(/ui)の公開露出検出(CRITICAL)— CVE-2026-42208 と組み合わさるとプロバイダ API キー全漏洩
  • B33: WordPress Gravity SMTP 設定漏洩エンドポイント(CVE-2026-4020)検出(CRITICAL)— CISA active exploitation 確認
  • B34: WordPress WPBookit 顧客情報漏洩エンドポイント(CVE-2026-1980)検出(CRITICAL)
  • B35: WordPress REST API ルート(/wp-json/)の全ネームスペース列挙検出(INFO)— プラグイン CVE の偵察起点。WordPress 標準で公開されるためベストプラクティス参考扱い
  • B36: Claude Code themes ディレクトリの列挙露出検出(MEDIUM)— Claude Code 2.1.128 以降の新ディレクトリ
  • C46: Groq API キー(gsk_)のフロント埋め込み検出(CRITICAL)

修正

  • tester(tests/run-detection-tests.php)を scanner.php と挙動が揃うよう拡張・修正(path_check_multi 対応、path_check の /m フラグ追加、content_scan の pattern 単数形対応、case-sensitive 評価)

v0.2.1 — 2026年4月29日

月次運用パイプラインの初回完走。検出項目を 142 → 148 に増加(CRITICAL 54 / HIGH 46 / MEDIUM 44 / INFO 4)。

追加

  • B26: Claude Code 認証情報ファイル(.claude/.credentials.json)の露出検出(CRITICAL)— OAuth トークン入りで漏れると即サービス侵害につながる最重要項目
  • B27: Claude Code 組織管理設定ファイル(managed-settings.json)の露出検出(HIGH)
  • B28: Claude Code agents ディレクトリの列挙検出(HIGH)
  • B29: Claude Code skills ディレクトリの列挙検出(HIGH)
  • B30: Claude Code commands ディレクトリの列挙検出(MEDIUM)
  • B31: Claude Code tasks ディレクトリの列挙検出(MEDIUM)

変更

  • C04(OpenAI API キー)の検出パターンにサービスアカウントキー形式(sk-svcacct-)を追加。既存の sk-proj- / レガシー sk- に加え、2025〜2026 年に普及したサービスアカウント形式も検出可能に
  • B28〜B31 の検出条件を改善(HTML レスポンスでも検出可能に)

運用

  • 検出ロジックのユニットテスト工程を必須化(curator → tester → reviewer → releaser の 5 エージェント体制完成)

v0.2.0 — 2026年4月27日

追加

  • 検出項目 142 項目を初回リリース(CRITICAL 53 / HIGH 43 / MEDIUM 42 / INFO 4)
  • カテゴリ S(env / 認証情報 10 項目)
  • カテゴリ A(API キー hardcoded 45 項目)
  • カテゴリ B(AI ツール設定 / 情報開示 25 項目)
  • カテゴリ C(ビルド成果物 / フレームワーク設定 45 項目)
  • カテゴリ D(ヘッダ / インフラ設定 17 項目)
  • 所有権確認 3 方式(ファイル / メタタグ / DNS TXT)
  • 3 層レート制限(バースト / 時間 / ドメイン)
  • 確認コード 7 日間有効化

バージョニング規約

セマンティック・バージョニングに準拠しています。

種別条件
メジャー (X.0.0) 検出ロジックの仕様変更(API 後方互換性破壊) v1.0.0
マイナー (x.Y.0) 検出項目の追加(10 件以上)、UI の大幅変更 v0.3.0
パッチ (x.y.Z) 検出項目の追加(10 件未満)、軽微な FP/FN 修正 v0.2.1

← トップに戻る