セキュリティ

スポンサーリンク
コラム

個人開発のbotを放置していたら、自分のAPIに自分でDoSしていた話

自宅で動かしている個人用 Telegram bot のコードをレビューしたら、送信失敗時に offset を据え置く実装のせいで同一メッセージへ LLM 応答を生成し続ける「自己 DoS」になっていた。さらに日次ログには API キーが平文で残り、Google Drive 同期で外部へ流出寸前だった。個人運用バッチで踏んだ silent な地雷を全部晒しておく。
使い方・設定

Supabase RLSでマルチテナントSaaSのデータ分離を実装する

Supabase RLSを使ったマルチテナントSaaSのデータ分離実装について解説します。team_id+team_membersテーブルパターン、Next.js App RouterのサーバークライアントセットアップからCREATE POLICYの全例、フリープラン運用のコツまで網羅します。
テクノロジー

AI botクロール対策でCloudflare課金を防ぐ方法4選

AI学習botによるCloudflare Workers課金急増を防ぐ実践ガイド。Googlebot・Bingbotは守りながら、prerender化やUA判定など4つの対策を解説します。
スポンサーリンク