GitHubに機密情報をpushしてしまった日のために — 無効化、履歴除去、多層防御の組み立て方
はじめに GitHubに機密情報が混入してしまったとき、最初に取るべき行動は履歴削除ではありません。漏れたものが何なのかで対応の順序が大きく変わります。本記事では、GitHub Enterprise CloudやGitHub Enterprise Serverを前提に、機密情報の混入を止める仕組みと、混入してしまったあとに残存物を取り除くための作業を、コマンドが手元で再現できる粒度で整理します。 GitHub Docsの該当ページは、漏えいしたものが認証情報であれば、まず無効化やローテーションを行うべきだとしています。無効化できれば履歴の書き換えまで踏み込まなくてよい場合もあります。一方で、個人情報や顧客情報、秘密鍵、設定ファイル、社内URL、証明書のように、ローテーションができないか、残っていること自体が問題になるデータは、Git履歴やGitHub上のPR参照、キャッシュ、fork、cl
ChatGPTが出た瞬間、日本の、ど田舎で震えた。その後、私はClaude Codeをゼロから一人で作ったボリス・チェルニー/アンソロピック|MasaT. 武富 正人
ChatGPTが出た瞬間、日本の、ど田舎で震えた。その後、私はClaude Codeをゼロから一人で作ったボリス・チェルニー/アンソロピック ChatGPTが出た時、私は日本のど田舎にいた。「これはヤバい」と思った瞬間2022年末〜2023年初頭。 私は日本の田舎町に住んでいた。 町で唯一のエンジニアで、唯一の英語を話す人間。 周りは田んぼと山ばかり。毎朝、自転車で農家さんの直売所に行き、近所の人と手作り味噌を交換するような生活だった。そんなある朝、いつものように Hacker News を開いた。そこで出会ったのが、ChatGPT だった。 衝撃の瞬間「え……これ、本物だ。」質問を投げると、まるで賢い人間のように答えてくる。 コードを書かせてみたら、驚くほど自然に動く。 説明もわかりやすい。しかも瞬時に。その瞬間、頭の中で警報が鳴った。「このままじゃ、完全にヤバい」今まで積み上げてきたエ
みんなこれでいいAI。Googleの最新ローカルLLM「Gemma 4」は日本語うますぎ、でも無料
Gemma 4シリーズは動作デバイスと性能の観点から、2種に分類できます。 ・E2B・E4B:普通のノートPCで動かせる軽量モデル ・26B-A4B:ハイエンドマシンで動かす高性能モデル いずれも非常に実用性が高いモデルとなっており、とりあえず動かせるものを選べばOKです。 Apache 2.0ライセンスで提供されており、個人利用はもちろんのこと、商用での利用も可能です。 専門サイトによる評価も高い「Gemini 3の研究・技術に基づいてローカルLLMの限界を引き上げるようにGemma 4を開発した」とGoogleは述べていますが、これは煽り文句ではありません。 AI評価サイト「Arena.ai」における一部ローカルLLMの性能評価グラフ。gemma-4-31B・gemma-4-26B-A4Bはサイズに対する評価が高くなっているImage: GoogleAI評価サイト「Arena.ai」で
VSCode 1.118 のアップデートがアツすぎ
2026年4月29日にリリースされた VSCode 1.118。 今回のリリースは Github Copilot の使い方の解像度がワンランク上がる内容だった。 正直、値上げのインパクトを相殺して余りあるほどの内容だと思う。 トークンベースへの課金への移行が発表されたタイミングで、トークン効率の改善が複数入ってきたのも印象的。 個人的に刺さったものから順に紹介していく。 1. スキルの実行を別コンテキストで独立させられるようになった これ、地味に見えて本質的なアップデートだと思っている。 カスタムスキルを使い込んでいると気づくのだが、スキルが複数のツールを呼び出したり大量の参照ドキュメントを取り込んだりすると、メインのチャットコンテキストがどんどん汚染される。その結果、スキルを呼んだ後の通常の質問への回答が明らかに鈍くなったり、前のスキル実行の残滓を引きずったりする。 今回、SKILL.m
スーパーマーケットで3000円のワインは買わないほうが無難 - シロクマの屑籠
GWで帰省し、ワインを買ってはいけなそうなスーパーマーケットに立ち寄ってしまったので「スーパーマーケットで3000円以上のワインを買わないほうが良い理由」を書いてみますね。 昨日、「ワインが流行らない理由は千円で飲める美味しいワインが無いからではなく、普段飲まない人が奮発して買った三千円のワインがガッカリする味だからではないかと思う」というタイトルのtogetterがはてなブックマークで伸びていた。 ワインは日本の生活空間にある程度溶け込んでいて、好きな人は好きだし、嫌いな人は嫌いな「嗜好品」になっている。だから、こんなtogetterは伸びないだろう思っていたら予想以上に伸びていた。こんなにたくさんの人がワインに言及しているってことは、好きな人だけでなく、好きじゃない人もワインに関心持っているんだーって思った。 ところで、このtogetterの出発点は「奮発して買った3000円のスーパー
Gemini の Gem で 社内 GoogleDrive のチャットボットを作成 | DevelopersIO
GeminiのGemを利用して、社内GoogleDriveの資料より、問い合わせの回答を行うチャットボット作成しましたので記載します。 概要 社内でGoogleDriveの共有ドライブを利用していますが、ファイルの数やフォルダの階層が多くなっていくと、必要な資料・情報を探したいとき、時間がかかることがあるかもしれません。例えば、以下のようなケースがあると考えています。 GoogleDriveの上部に表示されている検索機能より検索することも可能ですが、こちらは主にキーワード検索のため、文章で質問したいケースが出てくるかもしれません。(自分が覚えているキーワードと、実際のファイル名やファイルの文書内のキーワードが一致せずに、探すのが難しくなるケースがあるかもしれません) GoogleDriveのWeb画面で、右上のGeminiのマークをクリックすると、サイドバーにGeminiが表示されてドライ
はてな、11億円の資金流出 振り込め詐欺か
インターネット関連事業を手掛けるはてな(京都市中京区)は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。 4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。 はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。 なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日(火) 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR - 対応指針 悪性バージョンは 2026.4.0 のみです。2026.3.0(直前正規版)と 2026.4.1(復旧版、正規の Trusted Publishing 経由・provenance 付き)は安全です。 2026.4.0 がイ
なぜ、2000年代には巷で耳にした「UML」を現在では全く耳にしないのか?
はじめに 2000年代の開発現場では、UML という語は一種の共通語でした。オブジェクト指向を語るならUMLを知っていて当然だとされ、書籍も研修もツールも、その前提で組まれていました。しかし現在、日常会話の中で「UMLを描こう」と言う場面は激減し、代わりにMermaid(軽量な図記述ツール)やPlantUML(テキスト記述からUML図を生成するツール)で必要な図だけを書くという言い方が普通になっています。この落差は、単なる流行語の交代ではありません。設計の正本をどこに置くのかという、開発の重心そのものが移った結果です。 本稿はラショナル起源の重いUML と、ファウラーが後から整理した 軽いUML と、2010年代以降の 高速な開発環境 が、どのようにぶつかったのかということを語ります。結論を先取りすれば、消えたのは図そのものではなく、UMLという名称に付着していた制度と商売でした。そして残
知識を文章ではなくイラストで教えてくれるAI「Flipbook」が登場、気になるところをクリックすると次々に説明イラストが生成される
「Flipbook」は質問内容に関する説明付きイラスト(インフォグラフィック)を生成してくれるAIサービスです。イラスト内の気になる部分をクリックすると、その部分に関する説明イラストを生成してくれて、どんどん知識を深めることが可能。面白そうだったので使ってみました。 Flipbook https://flipbook.page/ 上記のリンクをクリックしてFlipbookにアクセスしたら、画面上部の入力欄に質問文を入力して送信ボタンをクリック。今回は「スマートフォンの各パーツの用途を教えて」と入力してみました。 40秒程度でスマートフォンのパーツ解説イラストが生成されました。イラスト内の「SoC(システム・オン・チップ)」の部分をクリック。 しばらく待つとSoCの説明イラストが生成されました。さらに「GPU」の部分をクリック。 GPUの説明イラストが生成されました。Flipbookを使えば
『プロジェクト・ヘイル・メアリー』原作者、映画化における「唯一の後悔」を明かす やはり“南極のシーン”はどうしても入れたかった
原作ファンにも人気の場面 『プロジェクト・ヘイル・メアリー』の原作者であるアンディ・ウィアーが、映画化における「唯一の後悔」を明かし、小説から映画に盛り込んでほしかったというシーンについて語った。 ※以下には『プロジェクト・ヘイル・メアリー』のネタバレが含まれます。 『プロジェクト・ヘイル・メアリー』において、人類は「アストロファージ」と呼ばれる異星の微生物が太陽のエネルギーを消費するのを阻止するため、決死のミッションを開始する。作中では、アストロファージのもたらすこの現象が地球規模の壊滅的な寒冷化を引き起こし、氷河期の到来や食糧不足、ひいては人類の絶滅を招くとされている。 フィル・ロードとクリストファー・ミラーが監督を務め、ライアン・ゴズリングが主演した映画版では、原作に存在する地球側の描写の一部が省略されているが、ウィアーはそのうちのあるシーンを、本作における唯一の後悔として挙げている
「君のPC、どのローカルAIを動かせる?」がわかるWebサイト「CanIRun.ai」が便利。訪問するだけで自動判定(生成AIクローズアップ) | テクノエッジ TechnoEdge
1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。 今回は、サイトに訪問するだけで自分のPCでどのAIモデルがローカル動作するかを判定してくれるサイト「CanIRun.ai」(Can your machine run AI models?)を取り上げます。 ▲Apple M5 Pro 24GBでのcanirun.aiトップ画面 ▲さまざまなデバイスで試せるため、デバイス購入前に確認することもできる 開発者midudev氏が、手元のマシンでどのAIモデルが実際に動かせるのかを一瞬で判定できるWebサービス「CanIRun.ai」を公開しました。インストールや登録は一切不要、サイトにアクセスするだけでGPUやメモリを自動検出して、各モデルに対する動作判定を6段階で色分け
プロンプトの再現性をAI に自動チューニングさせる方法 ~ 暗黙知を排除する
AI の技術記事は食傷気味なんですが、さすがにこれは効くと思ったパターンを見つけたので紹介します。 tl;dr プロンプト (skill / slash command) を書いた直後は「これで伝わるはず!」と思うのに、別のセッションで使うと暗黙知が不足していて、再現性がなくなる 思い込みは当人に修正できないバイアスなので、別の AI に実際にやらせて詰まった箇所をレポートさせる これを繰り返す。プロンプトが段階的に洗練される (TDD のテストと同じ位置づけ) 実際に手元 8 個の skill で試して、初稿 50 点が (AI 主観で) 80〜90 点まで上がった。ただし、モデルを変えての評価してないので、過剰に適応している可能性はある。 自分が書いたプロンプトを評価していますか? 自分は大学時代に暗黙知の研究をしていたのだが、世の人々は主観バイアスを過小評価している。また、AIは人間
お菓子つくり沼を拗らせて、手作りチョコレートをカカオ栽培からやってみた話。|くらげねこ
お菓子つくりが割と好きだ。 今住んでいるところが奄美大島という島のかなり辺境の方なので、気軽にコンビニスイーツという環境ではなく、自分でつくったほうが早いな?と気がついてつくりはじめたらズブズブと沼にハマってきている。 レモンのパウンドケーキ ワッフルを焼いたり、クレープをつくったり、クッキーを焼いたり、自分の畑で採れたフルーツをふんだんに使っていろいろつくっている。パッションフルーツにレモン、ドラゴンフルーツ、島の名産品のタンカンなどを自家栽培しているのでそれらを添えたり絞ったり、とても贅沢な毎日だと思う。 数年前からチョコレートの原料のカカオ豆が高騰しているとニュースなどで見聞きし、チョコレートも自分でつくれたら面白いのではないか?と思いつき栽培を開始してみる。試行錯誤と失敗を重ねながら、やっと去年栽培から収穫、加工からチョコレートまでの一連の工程をクリアすることができた。 カカオの実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いらすとやメーカー
https://kld-c.jp/blog/what-is-gal
「LAMY safari」×「クルトガ」はシャープペンのひとつの到達点かもしれない【文具知新】
Amazonでおもちゃの剣を買ったら、届いたのは紙風船だった…筆者も引っ掛かった「別商品発送型詐欺」の手口【読めば身に付くネットリテラシー】
マイクロソフトの新IME「Copilot Keyboard」が正式版に ~そしてあいつが帰ってきた!/安定性や動作速度が大幅に向上
Claude新サービスはデザイン AIデザインツール「Claude Design」開始
