npmサプライチェーン攻撃とは、npmパッケージの依存関係を悪用して悪意あるコードを混入させる攻撃手法です。この防衛ガイドは、Claude Code流出事件をケーススタディに、攻撃の仕組みと実践的な防御策をガイド4章+テンプレート3個でまとめたセットです。 【こんな方向け】 - npm/Node.jsを使っているが、セキュリティ対策が後回しになっている方 - Claude CodeやAI開発ツールを使い始めた個人開発者 - チームにnpmセキュリティルールを導入したいテックリード - サプライチェーン攻撃の基本を短時間で理解したい方 【セット内容】 - README.md：使い方ガイド - guides/01-incident-timeline.md：Claude Code流出事件の経緯と教訓 - guides/02-supply-chain-explained.md：5つの攻撃パターン解説 - guides/03-defense-checklist.md：実践的防衛チェックリスト（コマンド付き） - guides/04-team-guidelines.md：開発チーム向け運用ガイドライン - templates/dependency-audit.md：依存関係監査テンプレート - templates/security-review.md：PRセキュリティレビューテンプレート - templates/incident-response.md：インシデント対応プレイブック 【使い方】 1. ZIPを解凍してREADME.mdを読む 2. guides/フォルダのガイドを順に読み進める 3. templates/フォルダのテンプレートを自分のプロジェクトにコピーして使う 【対応ツール】 - npm / Node.js - GitHub - Claude Code 【ファイル形式】 ZIP（.md形式ファイル一式） --- 仕組みラボ（ShikumiLab）は「仕組みで時間を作り、自分の仕事に集中する」をテーマに、テンプレートやガイドを提供しています。