Priority
LOW
背景
2026-03 の LiteLLM サプライチェーン侵害では、汚染版が公開後 40 分で 40,000 開発者にインストールされた。AI gateway / エージェント関連依存は攻撃者にとって「クレデンシャル収集装置」になり得る。SBOM と依存監査を CI に組み込むことで、(a) 既知脆弱性の自動検出、(b) 依存ツリー変更時のアラート、(c) インシデント時の影響範囲特定、を実現する。
現状(未検証 — 実装着手前に要確認)
- `pyproject.toml` / `requirements.txt` の依存管理方式 未検証
- CI に `pip-audit` / `safety` / `trivy` 等のスキャンが組み込まれているか 未検証
- SBOM 生成 (CycloneDX / SPDX) の仕組みがあるか 未検証
- Dependabot / Renovate の有効化状況 未検証
提案
- `pip-audit` を CI に追加(PR で失敗させる閾値は要議論)
- `cyclonedx-bom` で SBOM 生成 → リリースアセットとして添付
- Dependabot を有効化(現状 OFF なら)
- 直接 LLM/AI 関連依存(`anthropic`, `httpx`, `pydantic` 等)に絞った優先監査リストを作成
- lockfile 更新時は diff を PR 説明で明示
完了条件
参考
Part of #17
Priority
LOW
背景
2026-03 の LiteLLM サプライチェーン侵害では、汚染版が公開後 40 分で 40,000 開発者にインストールされた。AI gateway / エージェント関連依存は攻撃者にとって「クレデンシャル収集装置」になり得る。SBOM と依存監査を CI に組み込むことで、(a) 既知脆弱性の自動検出、(b) 依存ツリー変更時のアラート、(c) インシデント時の影響範囲特定、を実現する。
現状(未検証 — 実装着手前に要確認)
提案
完了条件
参考
Part of #17