Codex pets を試す|npaka
「Codex pets」を試したのでまとめました。 1. Codex pets「Codex Pets」は、OpenAIの「Codex app」で利用できるアニメーション付きのコンパニオン機能(ペット機能)です。デスクトップ上に浮遊するオーバーレイとして表示され、Codexの作業状況を視覚的に確認しながら、他のアプリを使っている間も常駐させられます。 このオーバーレイにより、他のアプリを使っている間も、進行中の Codex 作業を見える状態に保てます。アクティブなスレッドを表示し、Codex が実行中なのか、入力待ちなのか、レビュー準備完了なのかを反映します。また、その状態に短い進捗プロンプトを組み合わせることで、スレッドを再度開かなくても、何が変わったのかをひと目で確認できます。 2. ペットの表示 ・ 非表示メッセージボックスに「/」を入力して「なでる」を選択することで、ペットの表示・非
SKILL.mdを使っている人は全員"gh skill"も知っておいてください - Qiita
SKILL.mdを使っている開発者の皆さん、gh skillというコマンドを知っていますか? ぱっと見、GitHubのリポジトリやPRの操作を最適化させるためのAgent Skillsのように見えますが、実際は SKILL.mdを管理するためのコマンドです。 2026年4月16日、GitHub CLI v2.90.0 のリリースと同時に、新たにgh skillサブコマンドが追加されました。このコマンドを使えば、これまで手作業でやっていた「リポジトリからSKILL.mdを探してきてコピーする」という作業が、1コマンドで完結するようになります。 しかも Claude Code、GitHub Copilot、Cursor、Codex、Gemini CLI など 30以上のAIエージェントに対応しており、1つのSkillを異なるエージェント向けに配り直せます。 本記事では、このgh skillコマ
S3 Files を本番 EKS で運用し、imageビルド時間を 19→4分に改善した
副次的なメリットとして、assets の更新は Docker イメージの再ビルド・再デプロイ無しに 数秒〜十数秒で本番反映できるようになり、デザイナーから素材追加の hot reload が可能になった。一番懸念していたレイテンシ悪化も production canary で計測した限り平均値は誤差範囲 (158ms → 154ms)、tail もほぼ同等で杞憂に終わった。 ハマりどころも多かったので、本記事ではゴールに辿り着くまでの設計判断と落とし穴を共有する。 背景 対象システム ユーザーがアップロードした画像と、商品テンプレート画像 (T シャツやトートバッグなどの白地画像) を合成してプレビューを返すバックエンド API。EKS 上で稼働。 合成素材 (assets) は商品の白地画像、レイアウト設定 yaml など 1402 ファイル / 約 1.7 GB ある。これがアプリのソ
NetHack 5.0.0: Release Notes
The NetHack DevTeam is announcing the release of NetHack 5.0.0 on May 2, 2026 NetHack 5.0 is an enhancement to the dungeon exploration game NetHack, which is a distant descendent of Rogue and Hack, and a direct descendent of NetHack 3.6. NetHack 5.0.0 is a release of NetHack. As a .0 version, there may be some bugs encountered. Constructive suggestions, GitHub pull requests, and bug reports are al
「沖縄独立論」を唱える中華マフィアのドンが明かす 沖縄の指定暴力団・旭琉会と交流、「琉球国の復活を援助することが中国人の責任」と主張
高市早苗首相の「台湾有事発言」で日中関係が冷え込むなか、中国の浸透工作が激化しているのが沖縄だ。地政学上の重要拠点となる沖縄について、中国のネット上では「琉球は中国の朝貢国」とする意見が飛び交っている。近年は中華マフィアと沖縄暴力団の関わりも指摘され、浸透工作との関連が懸念されてきた。中国事情に詳しい紀実作家の安田峰俊氏が、台湾に拠点を置く中華圏最大級のマフィア・竹聯幇(ちくれんほう)の長老で中華マフィアのドン、張安楽(ヂャンアンラー、78)に接触し、真相に迫った。(文中敬称略)【全3回の第1回】 「琉球は歴史的に中国と関係が密接で、朝貢関係」 「琉球は日本を離脱し、『国家』として復活すべきだ。琉球は歴史的に中国と関係が密接で、朝貢(従属)関係にあった」 今年2月、台湾・台北市内のオフィス。中華服に身を包んだ眼光鋭い老人がそう嘯いた。沖縄を中国の従属国として独立させよという主張だ。 彼の名
トランプ氏の行う「人々の感情の操作」 ホックシールド氏の警鐘:朝日新聞
トランプ米大統領の「誇りを取り戻そう」という呼びかけが、2期目は「誇りは盗まれた」となり、支持者たちが抱える「恥」を「怒り」に転換している――。8年ぶりにインタビューした社会学者アーリー・ホックシー…
小学生向けAI教室人気 将来なりたい1位「AI」が追い風
AIを目指す子ども向け「AI教室」の人気が高まっている。小学生を対象にした「将来なりたい職業」では、AIが初めて1位に選出されるなど、雇用不安に対する子どもや保護者の危機意識が人気の背景にあるようだ。 「『それは無理です』をやさしく言い換えてみましょう。」 講師の問いかけに、児童たちは素早く一斉に応答する。 「現時点では難しいかもしれません。」 東京都世田谷区にある学習塾「玉虫ゼミナール小学部 世田谷校」が今年開講した「AIなりきり教室」での一幕。同校では、ユーザーに寄り添った言い換え方を学ぶ「いいかえトレーニング」の他、どんな発言にも肯定的に返答する「ほめ上手チャレンジ」、選択肢の中から最も無難な答えを選ぶ「あんぜんクイズ」など、楽しみながらAIらしさを身につけるカリキュラムを用意した。 このような「AI教室」が全国的に増える背景には、子どもの職業観の変化がある。同社が小学4年生から6年
動画から退屈な部分を自動的にカットするツールを作った|shi3z
Metaが公開したTRIBE v2は、さまざまな刺激から脳の活動を推定するモデル。元が英語の映画やPodcastから学習されているので基本的には英語向けではあるのだが、内部で日本語を英語に翻訳して動画の中から「たるい」ところを見つけて自動カットするツールを作ってみた。 動画をアップロードすると自動的に解析が始まり、音声の波形と翻訳されたセリフ、映像の刺激度などから被験者の脳活動を推定し、興奮しているかどうかや退屈さを感じてないかどうかを分析し、「ここいらないんじゃないの ?」という部分を自動カットする。自動カットが推定されると、ffmpegのコマンドラインが出力され、これを手元で実行するとカット済みの動画が得られるという寸法。結構面白い
WAFは安心を買う装置ではない - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに WAF(Web Application Firewall)はWebサービスのセキュリティを高めるために使用される装置の一般名称です。WAFそのものの説明は割愛します。WAFはトラヒックがアプリケーションに到達する前に既知攻撃、スキャン、異常な入力、過剰なアクセスをドロップすることができる強みがあり、採用事例も多数あります。しかしWAFを導入・運用するときに本当に難しいのは、装置の導入そのものではなく この遮断ルールは正常なユーザーを止めないのか(誤遮断がないのか) 止めた場合、誰が、どの根拠で、どこまで事業影響を受け入れるのか
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。 この脆弱性は、ネットワーク越しに攻撃できるものではなく、一般ユーザーの権限を前提とするものであると評価されています(CVSS v3.1 において、AV:L、PR:L と評価)。 CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 また、他の脆弱性と組み合わせることによる悪用や、複数名でカーネル環境を共有する運用形態(コンテナ等)の場合における影響が懸
macOS感染7000%激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
2025年のサイバー犯罪統計を分析した最新の報告書によると、ランサムウェアの被害者数は前年比45%増となっている。 しかしながら、最も注目すべきはその数字ではない。筆者が重要だと考えるのは、その背景にある盗まれた認証情報が主要な侵入手段として使われているという実態だ。どのプラットフォームを使っていようと、どのアカウントを守ろうとしていようと、パスワードセキュリティを真剣に考えるべき時期はとうに過ぎている。 サイバー脅威インテリジェンス企業のKELAが発表したレポート「State of Cybercrime 2026」では、漏洩した認証情報が少なくとも28億6000万件にのぼることが判明している。この中には、パスワードだけでなく、2FA(二要素認証)を迂回可能にするセッションクッキーも含まれている。驚くべきことに、これはビジネス向けクラウドサービスや認証サービスが、2025年に流出したデータ
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰
📢 アップデート版を公開しました(2026/05/01) この記事のあと、3スキル体制に分割 + テストハーネスで検出率100%を達成 しました。最新の使い方は以下の記事をどうぞ。 👉 claude-security-scanを3スキル体制にアップデートしたら月$1未満で検出率100%を達成した話🎯 はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → https://github.com/sabakan0123/claude-security-scan こんな気持ち、ありませんか? 「セキュリティ診断、ちゃんとやりたいけど Burp Suite の使い方よくわからん」
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://support.me.moneyforward.com/hc/ja/articles/57504390625305--%E9%87%8D%E8%A6%81-GitHub-%E3%81%B8%E3%81%AE%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E7%99%BA%E7%94%9F%E3%81%8A%E3%82%88%E3%81%B3%E9%8A%80%E8%A1%8C%E5%8F%A3%E5%BA%A7%E9%80%A3%E6%90%BA%E6%A9%9F%E8%83%BD%E3%81%AE%E4%B8%80%E6%99%82%E5%81%9C%E6%AD%A2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B
IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュース
バンクシー、ロンドン中心部の新作彫像は自分の作品だと認める - BBCニュース
HERMES.md in git commit messages causes requests to route to extra usage billing instead of plan quota · Issue #53262 · anthropics/claude-code
Reddit - Please wait for verification
いらすとやメーカー
