CPRは、Codexがプロジェクトから提供される設定ファイルや、実行時に自動的に読み込まれる環境変数のオーバーライドを安全に処理しているかどうかを検証しました。また、CLIがユーザーの明示的な同意や出所検証なしに読み込んで実行する可能性のあるプロジェクトファイルへの暗黙の信頼が、共同開発ワークフローにおいて悪用される可能性があるかについても調査しました。
Anthropicは、Slackから直接「Claude Code」に開発タスクを委任できるベータ機能の提供を開始した。AI活用の重心を「コードを書く場所」から「議論が行われる場」へと近づける動きであり、現場の作業フローに変化をもたらす可能性がある。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック