GitHub - sql-formatter-org/sql-formatter: A whitespace formatter for different query languagesYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp
GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があったが、npm8.15.0より、ログインおよびパブリッシュの認証をブラウザ上で管理することができ、既存セッションを使用してログインする場合は2要素めの認証を省くことができるようになった。またパブリッシュの場合も、–auth-type=webフラグによりオプトインして使用する場合は2FAを5分間回避できる(npm9からはデフォルトで実装)。 GitHub/Twitterアカウントからnpmへ接続可能に npmのアカウントをGitHubアカウントやTwitterアカウント
ここまで簡単になったNext.js on Cloud Run
Next.jsといえば、Vercelで簡便なデプロイができることで有名ですが、GCPのCloud Runでもそれに負けないくらい簡単にデプロイできるようになってきました。 本記事では、GitHubでソース管理されたNext.jsアプリケーションをCloud Runにデプロイし、mainブランチへのpushをトリガーとしたデプロイの自動化を設定する方法を紹介します。 1. Next.jsアプリケーションの作成 Cloud Runでデプロイするためには、Next.jsをDockerに対応させる必要があります。Next.js公式がwith-dockerというexampleを公開しているので、今回はこれを利用しましょう。
node-ipcに悪意あるコードが含まれている問題について
node-ipcというnpmパッケージに悪意あるコードが含まれていた問題についてのメモ書きです。 2022-03-15に、node-ipcのメンテナーによって悪意あるコードを含むnode-ipcが公開されていた問題です。 問題のあるバージョン 9.2.2 unpublish済み Hidden functionality in node-ipc · GHSA-8gr3-2gjw-jj7g · GitHub Advisory Database 10.1.1, 10.1.2 unpublish済み Embedded Malicious Code in node-ipc · CVE-2022-23812 · GitHub Advisory Database 11.0.0+ node-ipc behavior change · GHSA-3mpp-xfvh-qh37 · GitHub Advisor
2020 年ではもう使えない Nodist はアンインストールする (Windows)
この記事について この記事では、Node.js のバージョン管理マネージャーである Nodist をアンインストールして、ホストの Windows OS に Node.js を綺麗に再インストールまでの方法について記載しています。 環境 この記事の内容は、以下の環境で検証を行いました。 OS: Windows 10 Pro 10.0.19042 N/A ビルド 19042 Nodist: 0.9.1 この記事を作成した背景 職場の同僚が、新しく Node.js をインストールする機会がありました。 ホスト OS は Windows を使用しており、Docker ではなく、ホスト OS に Node.js をインストールしようとしていましたが、ネット上の情報は知見が古く、参考にしてはいけない 情報が多く存在していました。 そのため、過去の情報に従って Node.js をインストールした結果、
GraphQL | A query language for your API
The query language for modern APIsTypesafe schemas, secure requests Frictionless distributed development Data driven UI at scale GraphQL is open source and trusted by the industryFacebook's mobile apps have been powered by GraphQL since 2012. The GraphQL specification was open-sourced in 2015. Now it is used by industry-leading companies worldwide and supported by the GraphQL Foundation, hosted si
GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ
GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました(GitHubの発表、npmの発表)。 We’re excited to announce that @npmjs will be joining GitHub. Millions of JavaScript developers rely on npm, and we’re honored to support this community in a new way. Learn more at https://t.co/MsQMc1rIJd pic.twitter.com/CUuPojccpm — GitHub (@github) March 16, 2020 npmはNo
[Node.js] Node.js の導入(Windows編) - Qiita
更新情報(2019年7月8日) 2019/07/08 現在、 nodist は v0.9.1 が最新です。 後述の nodist の導入 でもリンクを貼っておりますが、こちら から最新版のダウンロードができます。 なお v0.9.1 での動作確認を行なっておりませんので、本記事では本項目での「更新情報」としての紹介に留めさせていただきます。 本記事における以下の内容の動作確認環境は 確認環境 でも記しましたとおり、あくまで v0.8.8 となります。ご承知おきください。 Node.js フロントエンド、バックエンド問わず、最近の JavaScript を使用した開発では Node.js の導入がデファクトとなっている。 Node.js を導入することで npm が利用できるようになり、 npm を利用することで Node.js で提供される JavaScript フレームワークやライブラリ
![[Node.js] Node.js の導入(Windows編) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/7be9d877fbdc275d6e063b6d0c98171ff28e79f0/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGMTkzMzQyJTJGcHJvZmlsZS1pbWFnZXMlMkYxNTAwODg4MTU5P2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZiZz1GRkZGRkYmZm09cG5nMzImcz1kMzkxNGRmZTNiN2YyOWJiMmFhMDdkZjdkN2Q2OWUxMg%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253De16357d6d0767c0b44a4310bc0f98389%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCTm9kZS5qcyU1RCUyME5vZGUuanMlMjAlRTMlODElQUUlRTUlQjAlOEUlRTUlODUlQTUlMjhXaW5kb3dzJUU3JUI3JUE4JTI5JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9YWY3ZGY3MDlmYmViODFmYTZhMmViODQ4ZjVjMmM3YjQ%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBrc2gtZnRociZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTNmMDNkNmIxNjdmOWNjYjdjYTFiYzcxMjgwODFjOGE4%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D7fa7b529b1771ce91db6201f925bab1e)
OSS についてあれこれ
unassert - encourage reliable programming by writing assertions in production
Home | tmlib.js
tmlib.js って何? ゲームやツールを簡単に作る事ができる JavaScript ライブラリだよ♪ PC とスマートフォンどちらでも動くんだ 『プログラミングって気軽にできるもんなんだ』 『ゲームってこんなに簡単に作れるんだ』 って感じてもらえると嬉しいな かんたんに使えるよ♪ tmlib.js は初心者から上級者まで 幅広く使えるライブラリだよ Usage を見ればすぐに tmlib.js を 使ってプログラミングを始められるよ
JavaScriptで言語自作してみた - 箱入りあじゃらの日記
JavaScriptなぜJavaScriptで書いたかには触れないでください。試してみる:http://ajalabox.appspot.com/green/index.htmlGitHub:https://github.com/ajalabox/green名前GreenScript (緑茶)特徴LL(?)*1文法はJavaScriptに似ている(セミコロンの無いJavaScript)型毎に演算子の挙動を定義しているというか内部的には演算子は関数ブロックスコープさりげなくクロージャが使えるオブジェクト指向(現時点で配列以外のオブジェクトは作れない)プロトタイプベース(内部)実行速度が非常に遅いサンプル変数の宣言と代入 //値の宣言(var文は無い→後で作る予定) a := 2 b := 3 print(a, b) //2,3 //ブロックスコープ { a := 200 //新しいスコープで
HTML/CSS/JS製の小さなスライドツール『kyubey』をつくったよ - ✘╹◡╹✘
説明 タイトルはほとんど釣りです。奇跡も魔法もありません。最近よく勉強会をしているという話を前回のエントリで少ししましたが、プレゼンするのにいちいちKeynoteやPowerPointを開いていては骨が折れるし、参加出来なかったメンバーが後からWeb上でスライドを見たいということもあるので、自分でHTMLで手早くスライドを作るためにツールを作りました。jQueryやその他ライブラリが頑張って働いてくれたのでJS部分は実質100行弱のコード量でした。*1 kyubeyはjQueryを利用して作った小さなスライドツールです。作ったばかりなので機能はほとんどありませんが、小さいが故にコードの理解や拡張がしやすいかと思います。Githubに公開しているので良ければお使いください。ちなみに下記サンプルとソースコードを見て頂ければ大体理解出来るかと思います。機能要望があれば今後拡張していくつもりです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - yargs/yargs: yargs the modern, pirate-themed successor to optimist.
GitHub、コードエディター「Atom」の開発を終了 ~年内にアーカイブ/「Visual Studio Code」の台頭に抗しきれず。「GitHub Codespaces」、「Zed」に期待
CodeSandbox: Instant Cloud Development Environments
GitHub - openplayerjs/openplayerjs: Lightweight HTML5 video/audio player with smooth controls and ability to play VAST/VPAID/VMAP ads
GitHub - nvm-sh/nvm: Node Version Manager - POSIX-compliant bash script to manage multiple active node.js versions
Discover gists
webryone/javascript · GitHub