Priya Sharma

Security and identity systems. Passkeys, privacy, and browser platform changes.

184 件の記事

Priya Sharma セキュリティ・プライバシー

GitHubアカウント侵害が顧客情報事故に発展したときの実践対応

開発基盤起点の情報漏えいインシデントで、初動・証跡・再発防止を同時に成立させる運用手順。

2026年4月25日 · #security #supply-chain #devops #compliance #reliability

Priya Sharma セキュリティ・プライバシー

GitHub Appインストールトークン形式変更への移行プレイブック（2026）

固定長前提の実装を捨て、GitHub Appトークン長の可変化に安全に対応する実務手順を整理。

2026年4月25日 · #security #api #automation #devops #ci/cd

Priya Sharma セキュリティ・プライバシー

GitHub OIDCをレジストリ連携まで拡張する: エンタープライズ実装ガイド

固定シークレット依存のCI/CDを、クレームベースの短命認証へ移行する運用設計。

2026年4月25日 · #devops #ci/cd #security #identity #cloud

Priya Sharma セキュリティ・プライバシー

Agent-Ready Web設計論：匿名資格情報とオリジン保護を両立する

AIエージェント時代に、プライバシーを損なわず不正トラフィックを抑える実践アーキテクチャ。

2026年4月24日 · #security #privacy #agents #architecture #zero-trust

Priya Sharma セキュリティ・プライバシー

ブラウザ内AIは業務基盤になる: 便利さより先に設計すべきセキュリティアーキテクチャ

サイドパネルAI・自動ブラウズ機能を企業導入する前に必要な、権限・監査・段階展開の実装指針。

2026年4月24日 · #ai #security #privacy #product #enterprise

Priya Sharma セキュリティ・プライバシー

Cloudflare Agent Memory本番運用ガイド：ガバナンス・保持期間・検索設計

永続メモリを安全に運用するための実践アーキテクチャ。ポリシー、保持、監査までを一気通貫で整理。

2026年4月24日 · #ai #agents #cloud #security #platform-engineering

Priya Sharma セキュリティ・プライバシー

Cloudflareで作るAIアプリ防衛線, Prompt入口からTool出口までのZero Trust設計

LLM Gateway, WAF, Access, Workersをつなぎ、AIアプリの入力・実行・外部連携を一貫防御する。

2026年4月24日 · #security #zero-trust #ai #edge #api

Priya Sharma

GitHub Actions 2026実践設計: ABAC・実行分離・プライベートネットワーク耐障害性

OIDCカスタムプロパティクレームを軸に、CI/CDの信頼境界を再設計するための実務プレイブック。

2026年4月24日 · #devops #ci/cd #security #identity #cloud

Priya Sharma セキュリティ・プライバシー

LLM APIキー事故を最小化する設計：セキュリティとFinOpsの共通ガードレール

APIキー悪用による高額請求リスクを、設計段階で封じるための運用モデルと実装手順。

2026年4月24日 · #ai #security #finops #platform #automation

Priya Sharma セキュリティ・プライバシー

ブラウザー統合AI時代の企業ガバナンス: シャドー自動化を防ぐ実装指針

Gemini in Chromeやブラウザー内AI操作の普及に備え、データ境界・権限制御・運用ルールを実装するための実践ガイド。

2026年4月23日 · #ai #security #privacy #enterprise #compliance

Priya Sharma セキュリティ・プライバシー

GitHub Actions OIDCカスタムプロパティ実践ガイド: 2026年版ABAC移行

リポジトリ名ベースの脆い権限管理から脱却し、OIDCクレームと属性ベース制御でCI権限を標準化する方法。

2026年4月23日 · #devops #ci/cd #security #identity #cloud

Priya Sharma セキュリティ・プライバシー

ダッシュボード内OpsエージェントはHITL前提で設計する, 監査証跡・権限ラダー・失敗封じ込めの実装

運用UIに組み込まれるAIアシスタントを安全に本番投入するためのガバナンス設計。

2026年4月23日 · #agents #security #observability #enterprise #automation

Priya Sharma セキュリティ・プライバシー

Cloudflare時代のBot対策 2026, AIクローラー時代に必要なIntent起点ガバナンス

AIクローラーと悪性自動化が混在する時代に向けて、Cloudflare運用を意識した実践的なBotガバナンス設計を解説。

2026年4月22日 · #security #zero-trust #edge #cloud #api

Priya Sharma セキュリティ・プライバシー

BotかHumanかを卒業する：AI時代のIntent中心トラフィック統制設計

ボット判定前提の防御から、意図・権限・説明責任を軸にしたWeb防御へ移行するための実装ガイド。

2026年4月22日 · #security #cloud #identity #privacy #architecture

Priya Sharma セキュリティ・プライバシー

「BotかHumanか」からの脱却: 意図ベースのトラフィック統制を匿名クレデンシャルで実装する

AIアシスタント時代のWeb防御を、ラベル判定中心から行動・意図・説明可能性中心へ移行する実装戦略。

2026年4月22日 · #security #privacy #zero-trust #edge #platform

Priya Sharma セキュリティ・プライバシー

GitHub Actions OIDC実践 2026, Custom Claimsで作るABAC型マルチクラウドデプロイ

GitHub Actionsの最新OIDC運用を前提に、ABACでCI権限を絞り込み、誤設定とサプライチェーンリスクを減らす実装手順を解説。

2026年4月22日 · #devops #ci/cd #security #identity #cloud

Priya Sharma セキュリティ・プライバシー

GitHub Actionsを「セキュリティドメイン」として扱う: OIDC・Egress制御・監査証跡の2026実装ロードマップ

CI/CDを単なる自動化ではなく攻撃面として再定義し、OIDCクレーム設計・送信先制御・フォレンジック可観測性を統合する実践ガイド。

2026年4月22日 · #security #ci/cd #devops #supply-chain #identity

Priya Sharma セキュリティ・プライバシー

CodeQLのModels-as-DataがSanitizer/Validator対応強化, 大規模AppSec運用の実装指針

CodeQLの新機能を企業開発に安全導入するための設計, ガバナンス, メトリクスを実務視点で整理。

2026年4月22日 · #security #devops #ci/cd #tooling #enterprise

Priya Sharma セキュリティ・プライバシー

GitHub Actionsの組織OIDC移行実践: Dependabot/Code Scanningを止めずに強化する

DependabotとCode Scanningの組織レベルOIDCを、安全に段階導入するための運用設計と評価指標を解説。

2026年4月21日 · #security #devops #ci/cd #supply-chain #compliance

Priya Sharma セキュリティ・プライバシー

GitHub Rulesets×Required Workflows: Agentic CIを止めずに統制する

AI支援PRが増える開発環境で、速度と統制を両立するCIガバナンス設計。

2026年4月21日 · #devops #ci/cd #security #compliance #automation

← 著者一覧へ戻る