CTS-KB

📚 すべての記事

全 60 件 / 3 ページ目(全 5 ページ)

📚 シリーズ 3/10
🔐 セキュリティ

認証プロトコル 20 年史 — OAuth / OIDC / SAML / WebAuthn

SAML 2.0(2005)から WebAuthn(2019)まで、認証・認可プロトコルが歩んだ 20 年の系譜を時系列で整理。OAuth・OIDC・PKCE・FIDO2 が何を防ぐために生まれ、現代の SaaS でどう組み合わせるかを解説します。

#セキュリティ #OAuth #OpenID Connect #OIDC #SAML #WebAuthn #PKCE #FIDO2 #認証 #認可
📚 シリーズ 1/10
🔐 セキュリティ

BtoB SaaS セキュリティ設計総覧 — 多層防御と採用判断

当社の BtoB マルチテナント SaaS(CTS-EC)で採用しているセキュリティ対策を、認証・認可・通信・インフラ・データ保護・開発環境・監査・コンプライアンスの 8 軸で総覧。各層での採用判断、効果、今後のロードマップを実装に基づいて解説する。シリーズ「BtoB SaaS セキュリティ設計」第 1 回。

#セキュリティ #多層防御 #マルチテナント #BtoB SaaS #認証 #認可 #AWS Cognito #パスキー #WebAuthn #WIF #ゼロトラスト
📚 シリーズ 9/10
🔐 セキュリティ

セキュリティ境界はネットワークから ID へ — ゼロトラスト時代の前提

ゼロトラストアーキテクチャを「ID 境界モデルへの移行」という視点で整理。ネットワーク境界モデルが IPv6・SaaS・パスキーで構造的に成立しなくなった理由と、BeyondCorp・NIST SP 800-207・自社実装の観点から解説します。

#セキュリティ #ゼロトラスト #ID 境界 #BeyondCorp #VPN #IPv6 #NIST 800-207 #多層防御 #パスキー #BtoB SaaS
🤖 AI駆動開発

Claude Code 7層ハーネスエンジニアリング:Opus 4.7 新機能の最適化

Claude Opus 4.7 の 1M context / Adaptive Thinking / Server-side Compaction / Prompt Caching を、Claude Code の7層ハーネス(CLAUDE.md / Skills / Agents / Settings / Hooks / Memory / Steering)でどう運用ルール化したかの実践録。

#Claude Code #Opus 4.7 #ハーネスエンジニアリング #コンテキストエンジニアリング #Context Rot #Prompt Caching #AI Agent #プロンプト設計
🤖 AI駆動開発

Claude Code + Claude Design 連携ワークフロー:handoff bundle から Astro 実装を自動化

Anthropic が 2026-04-17 にリリースした Claude Design の handoff bundle を Claude Code で Astro コンポーネントへ変換する連携手順。agent / skill / slash command を組み合わせ、UI 生成から実装・最適化までを一気通貫で自動化するための運用ルール。

#Claude Code #Claude Design #handoff bundle #Astro #Tailwind CSS #ハーネスエンジニアリング #Design System #Firefly
📚 シリーズ 9/9
🤖 AI駆動開発

Claude Code リモートコントロール:CLI セッションをスマホ・Web から操る

Claude Code v2.1.51+ で追加された Remote Control 機能の実践ガイド。claude.ai/code と iPhone / Android アプリから、ローカルで動いている Claude Code セッションを監視・指示・承認できる。長時間タスク中に席を外すためのセキュリティモデル・設定・制限事項を解説します。

#Claude Code #Remote Control #モバイル #DevContainer #ハーネスエンジニアリング #ステアリング駆動開発
📚 シリーズ 8/9
🤖 AI駆動開発

Agent Teams 編:12 体のサブエージェント構成とマルチエージェント並列協調

ステアリング駆動開発を支える Claude Code サブエージェント 12 体の責務分割、並列起動パターン 5 種、実験的機能 Agent Teams(tmux split-pane)の DevContainer 前提の安全運用、bypassPermissions の使い所までを CTS-EC の実例で解説します。

#Claude Code #サブエージェント #マルチエージェント #Agent Teams #tmux #DevContainer #bypassPermissions #ステアリング駆動開発 #並列実行
📚 シリーズ 2/9
🤖 AI駆動開発

壁打ち・規模判定編:ステアリング駆動開発のファーストステップ

ステアリング駆動開発における「壁打ち(背景/目的/スコープ/既存資産/代替案の 5 観点)」と「S/M/L 規模判定」の実践手順。brainstorm.md の書き方、ADR 昇華の基準、L 規模シグナルのチェックリストまでを CTS-EC の運用例で解説します。

#ステアリング駆動開発 #壁打ち #ADR #規模判定 #Claude Code
📚 シリーズ 7/9
🤖 AI駆動開発

Claude Code ベストプラクティス:CLAUDE.md・hooks・skills 統合運用

ステアリング駆動開発を支える Claude Code の .claude/ 構成。CLAUDE.md の 10 必須ルール、hooks による自動品質ゲート、commands の責務分割、skills の when-to-use 設計、rules 層を skills に統合した運用を CTS-EC の実例で解説します。

#Claude Code #CLAUDE.md #hooks #skills #ステアリング駆動開発
📚 シリーズ 5/9
🤖 AI駆動開発

コンテキスト設計編:AI に渡すコンテキストを最適化する skills と prepare-context

ステアリング駆動開発におけるコンテキストエンジニアリングの実装。Prompt Cache 5 分 TTL を意識した skills 設計、context-preparer による Iterative Retrieval、strategic-compact による compact タイミング判断を CTS-EC の運用例で解説します。

#ステアリング駆動開発 #コンテキストエンジニアリング #Prompt Caching #Claude Code #skills
📚 シリーズ 3/9
🤖 AI駆動開発

ステアリング作成編:M/L 規模のドキュメント設計と TDD タスク分解

ステアリング駆動開発における M 規模 4 ファイル・L 規模 8 ファイル構成の書き方、参照実装テーブル、TDD 2 ステップ分解のタスク粒度、タスクリストの運用ルールを CTS-EC の運用例で解説します。

#ステアリング駆動開発 #TDD #Claude Code #PRD #ADR
📚 シリーズ 4/9
🤖 AI駆動開発

実装・完了編:TodoWrite 連携と tasklist.md 同時更新、アーカイブ運用

ステアリング作成後の実装フェーズで必須となる TodoWrite と tasklist.md の同時更新、Phase 完了時の検証ゲート、tasklist-archive.md への移動、/steering-complete によるアーカイブまでの運用を解説します。

#ステアリング駆動開発 #TodoWrite #TDD #Claude Code #アーカイブ