- 投稿日:2026/04/25
この記事は約18分で読めます
要約
Claude APIキーをHTMLファイルに直書きしたアプリは、ソースを開くだけでキーが丸見えになります。
「サーバー立てるとか無理……」な方向けの段階別ガイドに加え、業務運用に乗せる前に見落としがちな「認証・監査・個人情報保護法」の論点も整理しました。
この記事で一番伝えたいこと
まず今日中にやってほしいアクションは1つだけです。
👉 Anthropic Consoleにログインして、Spend Limit(使用上限)を設定してください。
それだけで「クレカが燃える」最悪シナリオの9割は防げます。
「いや、自分は社内LANでしか動かさないから大丈夫でしょ?」
って思うかもしれないんですけど、これが一番危ないパターンなんですよね。
社内ネットワークだろうが、HTMLファイルをブラウザで開いた瞬間、そのAPIキーは開発者ツールで丸見えになります。
職員の誰か一人がUSBで家に持ち帰って、家族のPCで動かして、子どもが友達にシェアして……みたいな事故は、普通に起こるんです。
以下で、なぜダメなのか、どう直せばいいのかを、手を動かせるレベルまで落とし込んで解説していきます。
😱 HTMLにAPIキー埋め込み、ここまで危ないんです
🔥 危険ポイント1:ソースコードを開けば丸見え
続きは、リベシティにログインしてからお読みください
