「Python」の検索結果
-
【Python】URL 結合は「+」ではなく「urljoin」を使うべき理由と注意点
はじめに Python で Web スクレイピングや REST API を利用するコードを書いていると、「ベースとなる URL(ドメイン)」 と 「相対パス」 をくっつけて、アクセス先の絶対 URL を作りたい場面が頻繁にあります。 base = "https://example.com/"... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | Telnyx 侵害と WAV 隠蔽の脅威
はじめに 2026 年 3 月に発覚した Trivy 開発環境の侵害に端を発する大規模なサプライチェーン攻撃は、NPM エコシステムや Python パッケージへと連鎖的に被害を拡大させています。 今回、脅威アクターである TeamPCP は、新たに Python の Telnyx パッケ... -
【LangChain】複数脆弱性の脅威と CI/CD 環境における実践的対策
はじめに 大規模言語モデル(LLM)を活用したアプリケーション開発において、LangChain や LangGraph は事実上の標準フレームワークとして広く利用されています。 しかし、これらのコンポーネントに深刻な脆弱性が発見され、システムの基盤となるファイル... -
【DevSecOps】Trivy 侵害から学ぶ大規模サプライチェーン攻撃の全容と CI/CD 防衛策
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
【Langflow】深刻な RCE 脆弱性(CVE-2026-33017)の脅威とパッチ適用手順
はじめに AI エージェントや RAG(検索拡張生成)パイプラインの構築に広く利用されているオープンソースフレームワークの Langflow において、深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-33017)が公開されました。 この脆弱性は認証を必要とせ... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | litellm バックドアの脅威と対策
はじめに 本記事は、脆弱性スキャナー「Trivy」の公式ツール侵害から連鎖的に発生しているサプライチェーン攻撃に関する第 4 弾の解説記事です。これまでの事件の推移については、以下の関連記事をご参照ください。 GitHub Actions、npm、Docker Hub、Kube... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | CanisterWorm の脅威と防御策
はじめに 前回の記事では、Trivy 公式の GitHub Actions が乗っ取られ、CI/CD 環境の機密情報(Secrets)が漏洩した事件について解説しました。 本記事では、その事件から波及して発生した「第二の被害」について改めて解説します。前回の攻撃で窃取された... -
【Zenclora】Debian ベース新軽量 OS の特徴とコンテナホストへの適性
はじめに 2026年初頭に登場した「Zenclora」は、Debian 13 をベースにパフォーマンスチューニングを施した新しいLinuxディストリビューションです。 直近のアップデートであるv2.2(コードネーム: Ardenweald)では、独自のパッケージ管理システム「ZPM(Z... -
【Docker】AI エージェント「NanoClaw」環境の構築と docker compose build 手順
はじめに PC のローカル環境で自律的に動作する AI エージェント「NanoClaw」が注目を集めています。しかし、ファイル操作やコマンド実行の権限を AI に直接与えることには、誤操作やセキュリティ上のリスクが伴います。 そこで推奨されるのが、Docker を... -
【OpenClaw】オープンソースの自律型 AI エージェントとは?仕組みと基本機能
はじめに 「AI にコードを書いてもらう」時代から、「AI に PC を操作してもらう」時代へ。 これまで ChatGPT や Claude などの LLM(大規模言語モデル)は、あくまでチャット画面の中で答えを教えてくれる「相談相手」でした。 しかし、OpenClaw AI(オー...
