03 — Security Engineering | Anthropic 10チーム

03 — SECURITY ENGINEERING

Security Engineering

SDLC・サプライチェーン・開発環境のセキュリティ

ENGINEERING

手動なら15分の調査が、5分で終わるようになった。

スタックトレースをClaudeに食わせるだけで、制御フロー追跡が一瞬で終わる。

ROLE ソフトウェア開発ライフサイクル、サプライチェーン、開発環境のセキュリティ。Claude Codeをコーディングとデバッグに広く使用。

主要ユースケース

インフラの複雑デバッグ
インシデント時にスタックトレースとドキュメントをClaudeに食わせ、コードベースの制御フローを追跡。10-15分の手動調査が約5分に。
Terraform planのレビュー
セキュリティ承認が必要なインフラ変更時、Terraform planをClaudeに貼って「これ何する? 後悔する?」と聞く。承認サイクルが高速化。
ドキュメント集約とrunbook生成
複数のドキュメントを食わせ、markdown runbookとトラブルシューティング手順を生成。デバッグの文脈として再利用。
TDD駆動開発
「設計書→雑コード→リファクタ→テスト諦め」をやめ、Claudeに擬似コードを書かせTDDで進める。途中で方向修正を入れる。
プロジェクト参画の高速化
既存プロジェクトのmarkdown仕様書をClaudeに書かせ・レビューさせ・実行させる。数週間→数日に短縮。

Impact (数字)

5分従来15分の調査が短縮

50%社内カスタムslashの保有シェア

数日新規プロジェクト参画(従来は数週間)

Top tips

カスタムslash commandを駆使社内monorepo全体のカスタムslashのうち、Security Engineeringが50%を書いている。繰り返しタスクの高速化に最強。
Claudeに先に喋らせる「スニペット質問」より「commit your work as you goと指示して走らせる」方が包括的な解になる。定期的にチェックインを入れる運用。
ドキュメント生成にも使えSlack/Google Docsにそのまま貼れる構造化ドキュメントを生成させる。文体サンプル+フォーマット指定で完成度UP。