ソースコード漏洩防止ガイド¶
リスクシナリオ¶
- 開発者が無制限コピペで内部機密を外部APIへ送信
- プロンプトログ保存先のアクセス制御不備
- サードパーティ拡張による暗号化前フック抜き取り
制御レイヤ¶
| レイヤ | 具体策 | 計測 |
|---|---|---|
| ポリシー | 分類レベル (PUBLIC/INT/CONF) | ラベル付与率 |
| ツール | 送信前スキャナ (PII/秘密キーワード) | ブロック件数 |
| インフラ | 透過暗号化 / KMS鍵ローテ | 鍵ローテ間隔 |
| ログ | 送信hash + 最小限トレース | 復元可能性 |
| 教育 | 最小権限 & 例外手続 | 受講完了率 |
プロンプト送信前検査フロー¶
- diff抽出 & 変更行のみ抽出
- シークレットパターン/PII検査
- 機密閾値スコア > しきい値 → マスキング or ブロック
- hash保存 + 監査イベント発行
戻る: index.md