Prompt injection 対策 — Claude Code が悪意ある README に騙されないためのハードニング

2025〜2026 年にかけて Claude Code Action の RCE 脆弱性（Anthropic 評価 CVSS 7.7）や、関連 CVE-2025-54794/54795（Cymulate 報告）など、AI コーディング環境への prompt injection 攻撃が現実化している。本稿は「Claude Code が READ する外部データ」を起点に、indirect prompt injection を防ぐ実践的ハードニング手順を整理する。

Indirect prompt injection とは何か

Claude Code が **外部から取り込むあらゆるテキスト** が攻撃面になる。

• 依存パッケージの README
• GitHub Issue / PR コメント
• WebFetch で取得した記事
• MCP server が返すツール結果