サプライチェーン攻撃から身を守るために最低限設定しておきたいこと
こんにちは、クラシルのラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を起点にPyPIのLiteLLMにも波及。数時間にわたり悪意あるバージョンが配布 3月31日(本日): npmのaxiosのメンテナアカウントが乗っ取られ、RATが仕込まれたバージョンが公開 Trivy → LiteLLMのように、1つの侵害が連鎖的に別のプロジェクトに波及するケースも出てきています。もはや「自分のプロジェクトは大丈夫」とは言えない状況です。 一方で、こうした攻撃の多くはパッケージマネージャの設定ひとつで防げる可能性があります。Andrew Nesbittが「Package Managers
Cursor × GitHubでPRレビューがめちゃくちゃ楽になった話(2025/5)
はじめに こんにちは、iOS エンジニアの kaikai です。 プルリクエスト(PR)のレビューが滞ると、開発速度も品質も下がりがちです。 そこで私は AI エディタ「Cursor」 を “補助輪” として取り入れ、レビュー時間を短縮しつつ見落としを減らす 方法を実践しています。 本記事では、「AI に丸投げせず、人が主役のままラクにする」具体的な流れを紹介します。 前準備 1. レビュー専用のディレクトリを準備する まずは レビュー専用ディレクトリ をcloneしてきましょう。実装用ブランチと混ざらないので安心です。 私はレビュー依頼が頻繁に来るプロジェクトを Cursor で常に開きっぱなしにしています。 2. 拡張機能を導入する Cursor に GitHub Pull Requests and Issues 拡張機能 をインストールします。 この拡張機能によって、自分宛に来ている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
