チェック・ポイント傘下のLakeraは2026年4月27日、Claude Code利用時に生成される「.claude/settings.local.json」がnpmの公開パッケージに含まれ、認証情報が外部に露出し得るリスクの調査結果と対策を公表しました。約46,500件の監視で当該ファイルを含むパッケージは428件、うち30パッケージ(33ファイル)で認証情報を確認しています。
原因は、Claude Codeで「allow always(常に許可)」を選ぶと承認済みのシェルコマンド文字列が設定ファイルに保存され、そこにAPIキーなどが含まれる場合がある点です。npmの既定では「.claude/」が自動除外されず警告も出ないため、npm publish時に気づかず混入する可能性があります。確認した設定ファイルでは「およそ13件中1件」の割合で機密情報が含まれていました。
調査は、npmレジストリのCouchDB変更フィードを監視するTypeScript製スキャナーで、新規・更新パッケージのtarballを取得し「.claude/settings.local.json」の有無を検査、存在時に抽出・分析する方法で実施しました。対策として、.npmignoreや.gitignoreに「.claude/」を追加し、公開前に「npm pack –dry-run」などで同梱物を確認することを推奨しています。
今後は、公開済みtarballは不変で取り下げても拡散を止めにくい前提に立ち、露出した認証情報は侵害済みとしてトークンのローテーションなどを迅速に進める運用が重要になります。
【関連リンク】
詳細URL: https://www.lakera.ai/blog/your-ai-coding-assistant-just-shipped-your-api-keys
公式HP: https://www.checkpoint.com/jp