VS Codeエコシステムを基盤としたIDEツール（Cursor、VS Code、Antigravity、TRAEなど）には、見落とされがちな重要なセキュリティ脆弱性——自動実行tasks機能——があります。この仕組みは、特にコラボレーション開発やサードパーティコードのプル時に、悪意のあるコードが開発者のプロジェクトディレクトリを開いた瞬間に直接トリガーされるリスクを伴います。

効果的に防御したい？実はそれほど複雑ではありません：

**コア強化策**：IDEの設定でtask.allowAutomaticTasksパラメータをoffに変更します。これにより、自動タスク実行の仕組みを徹底的に無効化できます。Cursorのような拡張版IDEを使用している場合は、さらにWorkspace Trust機能を有効にすることをおすすめします——各プロジェクトディレクトリに信頼検証を追加するのと同じです。

Web3プロジェクトやオープンソースエコシステムで頻繁に活動している開発者にとって、これらの2つの操作は必須です。何よりもコード監査の最大の脅威は、潜在的に仕込まれた実行ロジックにより回避されることです。これらの自動実行の可能性を事前に遮断することで、サプライチェーン攻撃のリスクを大幅に低減できます。