Skip to content

security: SBOM 生成と依存監査の自動化 — LiteLLM 型サプライチェーン攻撃対策 #27

Description

@shigel

Priority

LOW

背景

2026-03 の LiteLLM サプライチェーン侵害では、汚染版が公開後 40 分で 40,000 開発者にインストールされた。AI gateway / エージェント関連依存は攻撃者にとって「クレデンシャル収集装置」になり得る。SBOM と依存監査を CI に組み込むことで、(a) 既知脆弱性の自動検出、(b) 依存ツリー変更時のアラート、(c) インシデント時の影響範囲特定、を実現する。

現状(未検証 — 実装着手前に要確認)

  • `pyproject.toml` / `requirements.txt` の依存管理方式 未検証
  • CI に `pip-audit` / `safety` / `trivy` 等のスキャンが組み込まれているか 未検証
  • SBOM 生成 (CycloneDX / SPDX) の仕組みがあるか 未検証
  • Dependabot / Renovate の有効化状況 未検証

提案

  • `pip-audit` を CI に追加(PR で失敗させる閾値は要議論)
  • `cyclonedx-bom` で SBOM 生成 → リリースアセットとして添付
  • Dependabot を有効化(現状 OFF なら)
  • 直接 LLM/AI 関連依存(`anthropic`, `httpx`, `pydantic` 等)に絞った優先監査リストを作成
  • lockfile 更新時は diff を PR 説明で明示

完了条件

  • `pip-audit` CI 統合
  • SBOM 生成 workflow
  • Dependabot 設定
  • 優先監査依存リスト文書化
  • 未検証項目の確認を PR で記録

参考

Part of #17

Metadata

Metadata

Assignees

No one assigned

    Labels

    securityセキュリティ関連の issue / PR

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions