Priya Sharma

Security and identity systems. Passkeys, privacy, and browser platform changes.

147 件の記事

Priya Sharma セキュリティ・プライバシー

CodeQLのModels-as-DataがSanitizer/Validator対応強化, 大規模AppSec運用の実装指針

CodeQLの新機能を企業開発に安全導入するための設計, ガバナンス, メトリクスを実務視点で整理。

2026年4月22日 · #security #devops #ci/cd #tooling #enterprise

Priya Sharma セキュリティ・プライバシー

GitHub Actionsの組織OIDC移行実践: Dependabot/Code Scanningを止めずに強化する

DependabotとCode Scanningの組織レベルOIDCを、安全に段階導入するための運用設計と評価指標を解説。

2026年4月21日 · #security #devops #ci/cd #supply-chain #compliance

Priya Sharma セキュリティ・プライバシー

GitHub Rulesets×Required Workflows: Agentic CIを止めずに統制する

AI支援PRが増える開発環境で、速度と統制を両立するCIガバナンス設計。

2026年4月21日 · #devops #ci/cd #security #compliance #automation

Priya Sharma セキュリティ・プライバシー

CAPTCHA後の時代へ: AIエージェント利用を前提にした検証アーキテクチャ

機械ユーザーが正規利用者になる時代に向け、CAPTCHA中心設計からID・権限・監査中心設計へ移行する実践論。

2026年4月20日 · #agents #security #identity #architecture #privacy

Priya Sharma クラウド・インフラ

エッジ常駐エージェントメモリ運用: 保持期間とコンプライアンス設計

CloudflareのAgent Memory系動向を踏まえ、長期記憶を安全に扱うための保持・削除・監査パターンを実務視点で解説。

2026年4月20日 · #agents #cloud #privacy #compliance #architecture

Priya Sharma セキュリティ・プライバシー

GitHub Actions 2026セキュリティ実装, 依存ロックと外向き通信制御を両立するポリシーレーン設計

Dependency Locking, OIDCカスタムクレーム, Egress制御を開発速度を落としすぎずに導入する運用設計。

2026年4月20日 · #security #devops #ci/cd #supply-chain #compliance

Priya Sharma セキュリティ・プライバシー

GitHub Copilot Cloud Agent本番導入設計, ポリシーレーンとカスタムプロパティで事故を防ぐ

Copilot cloud agentをリポジトリ特性ごとに段階導入し、監査性と停止性を両立する運用モデル。

2026年4月20日 · #ai #agents #security #automation #compliance

Priya Sharma

Claude Design×Canvaを業務化する: 生成デザイン運用モデル

Claude DesignとCanva連携を起点に、生成デザインの企業運用モデルを解説。

2026年4月20日 · #ai #enterprise #product #ux #automation

Priya Sharma セキュリティ・プライバシー

AI時代のソフトウェア供給網防衛, OIDC認証とコードスキャン是正フローの実装ガイド

Dependabot/Code ScanningのOIDC対応を軸に、検知から修正完了までを運用可能なパイプラインへ落とす。

2026年4月20日 · #security #supply-chain #devops #ci/cd #compliance

Priya Sharma AI・機械学習

AI PC導入を成功させるローカル推論ガバナンス実装ガイド

NPU搭載PC時代に、ローカル実行とクラウド統制を両立するための実務設計を整理。

2026年4月19日 · #ai #edge #security #dx #cloud

Priya Sharma セキュリティ・プライバシー

ブラウザ自動化エージェントの監査可能セキュリティ設計: Human-in-the-Loopの実務

ブラウザ操作エージェントを承認ゲート、録画、最小権限で運用するための実践パターン。

2026年4月19日 · #agents #security #zero-trust #compliance #automation #api

Priya Sharma セキュリティ・プライバシー

APIキー露出で一晩に高額請求を防ぐ, Firebase×生成AI時代の防御設計

Qiitaで話題化した請求事故を踏まえ、セキュリティとFinOpsを統合した実践的ガードレールを整理。

2026年4月19日 · #security #finops #api #ai #cloud #compliance

Priya Sharma セキュリティ・プライバシー

業務向けパーソナライズAIのデータ境界設計: Gmail・Docs・社内ナレッジを安全に扱う

個人最適化と企業統制を両立するための、データ境界・同意・監査設計の実務プレイブック。

2026年4月19日 · #ai #privacy #identity #security #enterprise #product

Priya Sharma セキュリティ・プライバシー

AIアプリ時代のAPIキーガバナンス, 請求暴発と漏えいを防ぐ運用設計

APIキー露出による高額請求インシデントを教訓に、AIアプリで必要な資格情報統制を実務観点で整理する。

2026年4月18日 · #security #api #ai #finops #compliance

Priya Sharma セキュリティ・プライバシー

Copilot Cloud AgentをCustom Propertiesで制御する, 企業向けポリシールーティング設計

GitHubのcustom propertiesを使い、チームごとに安全なCopilot cloud agent運用を実現するための設計指針。

2026年4月18日 · #ai #security #identity #platform-engineering #enterprise

Priya Sharma セキュリティ・プライバシー

OpenAI Agents SDKを企業導入するための安全コントロールプレーン設計

OpenAI Agents SDKをエンタープライズで運用するために、ツール権限・評価ゲート・監査再現性を統合する実践設計。

2026年4月18日 · #ai #agents #security #compliance #platform

Priya Sharma

AIスマホ時代の勝敗はモデル性能だけで決まらない, OS既定面と競争政策の設計

AIスマホとパーソナルインテリジェンスの普及を、既定導線・プライバシー境界・競争政策の観点で実務的に整理。

2026年4月18日 · #ai #product #privacy #enterprise #platform

Priya Sharma セキュリティ・プライバシー

社内Slack・メールをAI活用する前に、エンタープライズ向けデータ統制を設計する

コミュニケーションデータをAIに活かす際のリスクと価値を両立するための実装フレーム。

2026年4月17日 · #ai #data #security #privacy #enterprise

Priya Sharma セキュリティ・プライバシー

GitHub Actions 2026年4月更新の本質、OIDCカスタムプロパティでCI統制を再設計する

リポジトリ個別管理から属性ベース統制へ。OIDC claimとrerun制限を前提にした実装指針。

2026年4月17日 · #devops #ci/cd #security #identity #cloud

Priya Sharma

github actions policy first ci architecture 2026 を本番運用するための実践アーキテクチャガイド

当日の技術トレンドを踏まえ、設計・統制・運用を一体化する長文実践記事。

2026年4月17日 · #devops #ci/cd #security #cloud #platform-engineering

← 著者一覧へ戻る