VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
Denoとして初の長期サポート版「Deno 2.1」正式リリース。WebAssemblyの実行が容易に、「npm init」など新機能
Denoとして初の長期サポート版「Deno 2.1」正式リリース。WebAssemblyの実行が容易に、「npm init」など新機能 JavaScript/TypeScriptランタイムのDenoを開発するDeno Landは、Denoの初めての長期サポート版(LTS版)となる「Deno 2.1」を正式リリースしました。 Deno 2.1 is out first class Wasm support Long Term Support branch Improved dependency management and much more.https://t.co/RLYH1PoE8J — Deno (@deno_land) November 21, 2024 Denoは2024年10月に「Deno 2」がリリースされて以後、1カ月ごとにマイナーバージョンがリリースされる計画となっていま
JetBrains、2023年に実施されたJavaScriptとTypeScriptにおける開発者エコシステム調査の結果を紹介
チェコのJetBrainsは、これまで7年間にわたって行ってきた、変化し続ける開発者の状況と使用されている主要なテクノロジを関連付けるための、開発者エコシステムアンケートにおける2023年の調査結果のうち、JavaScriptとTypeScriptの内容について、3月7日(現地時間)付の公式ブログ投稿にて紹介している。 2023年の開発者エコシステムアンケートは、世界中の26348名の開発者を対象に行われた。同調査では、7年連続でJavaScriptが世界でもっとも多く使用されているプログラミング言語であることが明らかになっており、JetBrainsはその理由として、JavaScriptがフロントエンドWeb開発のための、障壁の低い言語だからであると指摘する。なお、JavaScriptのシェアはここ3年間少しずつ低下しているものの、この低下はTypeScriptの採用増と同時に発生している
TypeScriptで学ぶ!SOLID原則
はじめに 皆さんこんにちは、株式会社エムアイ・ラボのエンジニアです! 今回はソフトウェア設計のSOLID原則について学習したので、弊社のメインの開発言語であるTypeScriptのサンプルコードを使って共有できればと思います。 SOLID原則は、オブジェクト思考プログラミングにおいて、ソフトウェアがメンテナンスしやすく、拡張や変更に強いソフトウェア設計を行うための原則です。 SOLID原則にはSOLIDの頭文字をそれぞれとった、5つの原則があります。 単一責任の原則(Single Responsibility Principle) 単一責任の原則とは、クラスが一つの機能や責任を持つべきで、クラスが変更される理由は一つであるべきというです。 クラスが一つの機能や責任のみを持つようにすることにより、コードは再利用可能でテストが容易になります。 単一責任の原則を遵守している例 以下のBirdクラ
フロントエンドのテスト基盤を Jest から Vitest に移行した話
こんにちは。ナレッジワークの torii です。 7 月にフロントエンドエンジニアとして入社してもうすぐ半年、そろそろ技術記事の一つも書きたいなと思っていたところに、ちょうどいいネタを見つけたので投稿してみます! Jest から Vitest に移行してみた 早速やったことですが、フロントエンドのテストフレームワークを Jest から Vitest に移行しました。理由としては、Jest が CJS を前提として動作しており、ESM 前提のモジュールを動かすのに一手間も二手間もかかるからです。 ナレッジワークのフロントエンドは Next.js を採用しており、テストフレームワークには Next.js と相性の良い Jest を採用していました。関数単位のテストや UI コンポーネントのテストを書く分には問題なかったのですが、それより上層(ページなど)になるとたちまち ESM 互換性の問題を
String.prototype.padStart() | MDN
標準組み込みオブジェクトStringコンストラクターString() コンストラクター静的メソッドString.fromCharCode()String.fromCodePoint()String.raw()インスタンスメソッドString.prototype.anchor() 非推奨; String.prototype.at()String.prototype.big() 非推奨; String.prototype.blink() 非推奨; String.prototype.bold() 非推奨; String.prototype.charAt()String.prototype.charCodeAt()String.prototype.codePointAt()String.prototype.concat()String.prototype.endsWith()String.prot
【DOM】domをJavaScriptオブジェクトやjsonに変換する - domJSON < IT|カキノタblog
FilterList 引数にFilterListを指定できるオプション(attributesやdomProperties)は、FilterListに指定することで出力をフィルタリングすることができます。 使用例 以後こちらのHtmlコードを元に出力していきます。 <h1 id="m1" class="m" data-db="shop" data-tbl="area">見出し1</h1> 最小限出力 膨大なDomプロパティを全部見る必要もないし、デフォルトの設定でも多すぎると感じるかもしれません。必要な部分だけを表示させたいので、まずは最小限の情報だけ出力してみました。 let tarEl = document.querySelector("h1") let opt = { attributes: false, // 属性を非表示 deep : 0, // 子階層を辿らない metadata
Azure Functions と Blob Storage を使用してファイルをアップロード、分析する
このチュートリアルでは、画像を Azure Blob Storage にアップロードし、それを Azure Functions、Computer Vision、Cosmos DB を使用して処理する方法について学習します。 また、このプロセスの一環として Azure 関数のトリガーとバインドを実装する方法についても学習します。 これらのサービスを一緒に使用して、テキストを含むアップロードされた画像を分析し、テキストを抽出してから、その後の分析などの目的のためにデータベース行にテキストを格納します。 Azure Blob Storage は、クラウド用の Microsoft の非常にスケーラブルなオブジェクト ストレージ ソリューションです。 Blob Storage は、画像とドキュメントの格納、メディア ファイルのストリーミング、バックアップおよびアーカイブ データの管理などのために設計
Javaの”やらかし”でC#と人気逆転か 激変プログラミング言語人気ランキング
TIOBE Softwareが発表したプログラミング言語の人気ランキング「TIOBEインデックス」の2023月10月版では、JavaとC#のレーティングが1.2ポイントのわずかな差に縮まっている。 ソフトウェア品質の評価と追跡を手掛けるTIOBE Softwareは、2023年10月版の「TIOBEプログラミングコミュニティーインデックス」(通称「TIOBEインデックス」)を発表した。 TIOBEインデックスはプログラミング言語の人気度を示すランキングで、同社が毎月更新している。2023年10月のランキングでは「Python」が14.82%で首位を維持した。2位~5位は「C」(12.08%)、「C++」(10.67%)、「Java」(8.92%)、「C#」(7.71%)だった。 Python、C、C#は、それぞれ長期にわたって首位、2位、5位を占めている。C++は6月にJavaを抜いて3位
SCRIPT 要素の変遷から触れる Web の進化 - Repro Tech Blog
はじめに こんにちは。Repro で Booster の開発をしている杉浦と申します。 最近は JavaScript の盛り上がりが凄いですね。今ではブラウザ内にとどまらず、サーバサイドでも活用される様になりました。 これには、言語仕様が整理されたり機能が強化されたり、非常に大きな発展があったという点が大きいです。 実は、言語としての JavaScript だけではなく、最近 HTML との境界インタフェースとしての JavaScript の仕様も最近かなり明確化されてきています。 自分も HTML5 の最初のあたりまでは把握していたのですが、Booster の開発に携わる中で久しぶりに確認したところ、随分と仕様が進化し複雑になっていました。 今回はそんな HTML 規格の変化部分の紹介と、過去からの HTML と JavaScript の流れを振り返る簡単なまとめです。 HTML 仕様と
TypeScriptのサポートが強化されたVue3.3の新機能とは?──PropsとEmitsに関する新機能を解説【前編】
Vue3、すなわち、Vue.jsのバージョン3がリリースされたのが3年前の2020年9月です。そのVue3が、Vueプロジェクトのデフォルトになったのが、2022年2月です。その時点でのVue本体のバージョンは3.2です。それから1年以上が経過した2023年5月11日に、Vue3.3がリリースされました。本稿では、前編と後編の2回にわたって、このVue3.3での新機能をまとめて紹介します。前編である今回は、PropsとEmitsに関する新機能を紹介します。 TypeScriptとの親和性を高めるアップデート Vue3.3によって導入された新機能を紹介する前に、このアップデートの趣旨をまず紹介しておこうと思います。 Vue3.3アップデートの趣旨 Vue.jsの開発者であるEvan Youによると、3.3にアップデートを行うにあたって、その一番中心に据えたのが、TypeScriptによるコー
[速報]Oracle Database 23cが正式リリース。JavaScriptストアドプロシージャ、DBに自然言語で問い合わせなど新機能。Oracle CloudWorld 2023開幕
オラクルの年次イベント「Oracle CloudWorld 2023」が米ラスベガスで開幕し、同社CEOのサフラ・キャッツ(Safra Catz)氏、会長兼CTOのラリー・エリソン(Larry Ellison)氏の基調講演が行われました。 Oracle Database 23cは、昨年のOracle CloudWorld 2022でベータ版が発表され、今年4月には開発者向けの無償版「Oracle Database 23c Free」の提供が開始されています。 [速報]Oracle Database 23cベータ版登場。JSONオブジェクトビュー、マイクロサービス対応のトランザクション機能など。Oracle CloudWorld 2022 オラクル、次期Oracleデータベースの開発者向け無償版「Oracle Database 23c Free - Developer Release」提供開
![[速報]Oracle Database 23cが正式リリース。JavaScriptストアドプロシージャ、DBに自然言語で問い合わせなど新機能。Oracle CloudWorld 2023開幕](https://cdn-ak-scissors.b.st-hatena.com/image/square/e0f38cf60b759b31d46319cc4cbc6fcccb49b1ee/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Focw2023_23cga03.png)
JavaScript/TypeScriptアプリ用オールインワンツールキット「Bun 1.0」が公開
JavaScriptおよびTypeScriptアプリケーション用オールインワンツールキットの正式版「Bun 1.0」が公開された。開発チームが2023年9月8日(米国時間)に公式ブログで発表した。 Bun 1.0は、単一の実行ファイルとして提供されており、単一ファイルからフルスタックアプリケーションまで、JavaScriptとTypeScriptの実行、ビルド、テスト、デバッグに使用できる。開発ワークフローをスピードアップしたり、リソースに制約がある環境でサーバレス関数のようなシンプルな本番コードを実行したりする目的での利用が想定されている。 Bunは、JavaScriptのツール群が遅く、複雑になってしまっているという認識から、JavaScriptの長所を全て維持しつつ、この問題を解消することを目指して開発された。 Bunの中核を担うBunランタイムは、サーバサイドJavaScript環
【JavaScriptの実践】モーダルウィンドウの作り方 – ワードプレステーマTCD
Advanced Custom Fieldsとは?使い方・表示方法・Pro版の違いを徹底解説 2025.08.21
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
有望な言語トップ3「TypeScript」「Rust」もう一つは? JetBrains2024年開発者向け調査
iOSアプリのGoogle Chromeは、V8搭載してないし普通のChromeじゃないぽい - nwtgck / Ryo Ota
好きな部分を軽量ウィンドウに切り離し ~「Visual Studio Code」2023年11月更新/プロファイル機能の追加アイコンやJavaScript/Python向けの便利機能なども
VBScriptが非推奨、将来削除の対象に――自作管理用のスクリプトはどうする? スクリプトの移植に生成AIは使える?
【TypeScript / JavaScript】this = "これ" ← どれ? 【備忘録】 - Qiita
「Node.js」にセキュリティ更新 ~全10件の脆弱性、最大深刻度は「High」/v16.20.1、v18.16.1、v20.3.1への更新を
