CloudflareのAI生成OAuthライブラリ:諸刃の剣
2025-06-08
Cloudflareは、AnthropicのClaude LLMを使ってほぼ完全に新しいOAuthプロバイダーライブラリを作成しました。コードはよく構造化されており、テストも合格していますが、著者は、過度に寛容なCORS設定、標準的なセキュリティヘッダーの不足、OAuth仕様の誤った実装など、いくつかのセキュリティ問題を発見しました。エンジニアによるClaudeの出力のレビューにもかかわらず、重大な脆弱性が残っており、厳格な審査下でもAI生成コードのリスクが強調されています。これは、AI支援プログラミングの信頼性と安全性、およびセキュリティクリティカルシステムにおける人間の専門知識の重要な役割に関する疑問を提起しています。
開発