Qwen Code — Squidプロキシで見えた「隠れたアクセス」
はじめに # Alibaba が開発した AI コーディングエージェント Qwen Code は、OpenAI 互換 API を持つ任意のエンドポイントを向け先として指定できる。今回は さくらのAI Engine(api.ai.sakura.ad.jp)を API バックエンドとして設定し、KVM 上の Ubuntu 26.04 VM で動作させた。
通信制御に Squid 明示プロキシ(FQDN ホワイトリスト方式) を導入した。プロキシのアクセスログを確認したところ、さくらの API 以外にも Alibaba Cloud の外部サービスへのアクセスが発生していることが判明した。
環境構成 # iptables(ファイアウォール) # 外向き通信は デフォルト DROP とし、Squid 実行ユーザのプロセスのみ 443/80 への通信を許可する構成にした。