Webhook が本物である保証はどこにもない — Gemini Webhooks 受信エンドポイントの三層防御設計
Gemini Webhooks の受信エンドポイントは公開 URL である以上、偽イベント・リプレイ・二重処理を想定する必要があります。ペイロードを事実として信じず API へ照会し直す構造を軸に、到達検証・重複排除・軽量ハンドラの三層防御を動くコードで示します。
IP が変わるサーバーで Gemini API キーの制限を効かせる — headless 自動処理の逃がし方
未制限キーの遮断後、IP が毎回変わる headless なサーバー自動処理では、HTTP リファラーもアプリ制限も IP 許可リストも素直には効きません。API 制限だけで凌ぐか、egress を固定 IP に集約するか、いっそ Vertex のサービスアカウント認証へ移すか。稼働を止めずに選ぶための判断軸と、動くコードを整理します。
Managed Agents の隔離サンドボックスから成果物を安全に持ち出す — スコープ限定クレデンシャルと egress の設計
Gemini API の Managed Agents はGoogleホストの隔離サンドボックスで動きます。生成した成果物をそこから自分のリポジトリへ安全に戻すための、短命・最小権限クレデンシャルとegress境界の実装をまとめました。
Apps Script × Gemini 自動化の権限を最小に保つ — 明示スコープ設計とスコープ肥大の検知
Apps Script で Gemini 自動化を組むと OAuth スコープが静かに肥大します。appsscript.json に明示スコープを宣言し、肥大を CI で検知し、再同意の事故を避ける設計をまとめました。
Gemini API の『未制限キー遮断』で自動運用が止まる前に、キーの制限を点検する
2026年6月19日以降、制限のない Gemini API キーからのリクエストが遮断されるようになりました。自分のキーが対象かを確かめ、本番を止めずに制限を足す手順を整理します。
Gemini API に個人情報を渡してしまう前に — PII マスキング・監査ログ・運用設計の本番実装ガイド
ユーザーから受け取ったテキストをそのまま Gemini API に渡していませんか。個人情報の検出・マスキング・監査ログまで含めた、コンプライアンス審査に通る本番運用設計を、実装コードと運用判断の両面から解説します。
Gemini API キーをダウンタイムゼロでローテーションする実装パターン
Gemini API キーの定期ローテーションと漏えい時の即時切替を、本番サービスを止めずに行うための設計パターンを実装コード付きで解説します。デュアルキー構成、Cloudflare Workers Secrets、自動フェイルオーバー、漏えい60分対応まで網羅。