AIエージェントに認証情報を安全に渡したい:1Passwordで試して、用途で使い分けに着地した話 - プログラマでありたい
Claude Code のような AI エージェントに本格的に作業を任せようとすると、AWS の操作、外部 API への呼び出し、決済処理など、認証情報を渡す場面が増えてきます。 ただし、AI に認証情報をそのまま読める状態で渡すのは危険です。bash 経由で外に出されたり、ログに残ったり、indirect prompt injection で使えと命令されたりすれば、秘密値はあっさり漏れます。 そこで、AI には認証情報そのものを渡さず、必要な操作だけを実行させる仕組みを作れないかと考え始めました。設計の選択肢を整理すると、AI への認証情報の渡し方は大きく4段階に分かれます。 AIエージェントへの認証情報の渡し方(4段階モデル) ①は AI 自身が .env を読む状態で、漏洩リスクが最大。④は IAM role や Bedrock のように、AI が秘密値を一度も見ず SDK が裏で
Anthropic Education Report: The AI Fluency Index
People are integrating AI tools into their daily routines at a pace that would have been difficult to predict even a year ago. But adoption alone doesn’t tell us much about the impact of these tools. A further, equally important question is: as AI becomes part of everyday life, are individuals developing the skills to use it well? Previous Anthropic Education Reports have studied how university st
GitHub - bruin-data/dac: dac is a dashboard-as-code tool. Build interactive dashboards using YAML and JSX. Built-in semantic layer. Get your agents to build standardized, reviewable dashboards.
DAC is a Dashboard-as-Code tool for defining, validating, and serving dashboards from YAML and TSX. Dynamic charts, tabs, loops and conditionals with TSX. Built-in AI agent via Codex: chat with your dashboard live and get it updated. Supports all the major databases: Postgres, MySQL, Snowflake, BigQuery, Redshift, Databricks, and more via Bruin Built-in semantic layer: define metrics and dimension
LINEスタンプの作成〜申請まで10分!Claude Codeで画像分割と透過ツールをつくってみた|Makari|AIイラストと副業
こんにちは、Makariです。 小4の娘がLINEスタンプを自分で作りたいというので、一緒に作っていたのですが… 画像の分割や透過作業が地味に面倒…😑 ということで、 Claude Codeを使って、一覧画像の切り抜き&透過まで一気に自動化してみました💡 スタンプの画像生成〜LINEスタンプの登録まで 実際にかかった時間は、約10分。 この記事では、その手順をまとめてみました𓂃𓈒 𓂂𓏸 ▼Claudeデスクトップアプリ版のダウンロードはこちら LINEスタンプをつくる方法さっそく、今回LINEスタンプを作った手順を紹介していきます。 素材を作るまずはLINEスタンプの一覧画像を作成します。 今回はGemini(Nano Banana 2)を使用しました。 ▼プロンプト LINEスタンプが描かれた一覧画像を16個作成して。 添付画像を使う。 ステッカー風。 喜怒哀楽など感情が伝
ScreenKite — Free, Native macOS Screen Recorder (Fast & Native)
Record what you built. Ship it.The native macOS screen recorder for people who ship. Auto-zoom, built-in editor, Metal-accelerated export. Free. No subscription. Auto-zoom. No editing required.ScreenKite follows your cursor and zooms in on every click and keystroke as you record. Your demo looks polished before you even open the editor. Done before the coffee cools.Metal-accelerated export means y
2年レンタルスマホ
回線持ってないのにSoftbankから月1円でレンタルできて、キャンペーンで5000円キャッシュバックしてもらったPixel8a これを2年ほど経ったので返却した プラスしかなかったけど精神的には借りてる間ずっとレンタルだから・・・と気になってたので私には合わないことが分かった 気にしぃには無理だね
例のサイゼイヤをIPAに通報した
まず、サイゼリヤの「安さを徹底追求する」企業努力にはとても感謝しています。 だからこそ、この高校生(自称)の行為は、醤油ぺろぺろテロ行為と何ら変わりがないことを言いたいです。 彼がやったことは「やりすぎ」「法に触れる可能性」 彼がもし、本当にエンジニアとしてデベロッパーとしてクリエイターとして、将来を担っていきたいのであれば、サイゼリアのコードを解析した結果、容易に非公開APIを通じて、サイゼリヤのサーバーに到達する可能性があることを、まずIPAに報告すべきでした。 本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開したことは、頂き女子りりちゃん事件(幇助)と変わりません。 IPAの「法令に抵触する可能性を危惧しております」報告 IPAに相談・報告すると、次のような返信をもらうことがあります
Tailscaleやめたい - まいの雑記帳
# はじめにTailscaleはネットワークの知識がない人が使うものだと思っていて、内心ずっと冷笑しているのですが、悪い噂をあまり聞かないので本当に悲しいです。用途に応じて使い分けろという話なんだろうとは思います。思いますが、他人の環境にアクセスしたいときに「まずTailscaleを入れて〜」みたいなことを言われると本当に嫌な気持ちになります。 ちなみに私も使っているので、あまり人のことを言えた義理ではありません。 便利なのは認めます。tailscale up一発で直接インターネットへの疎通性を持たないホストに外から入れるのは素直に便利ですし、ちょっとしたマネジメント用途にはすごく使えるものだと思います。ただ、この便利は、OSのリゾルバ, netfilter, routing table他諸々に対する全力の侵襲と引き換えに成立しています。問題は、その侵襲の質が悪いことで、本当にストレスが溜
DeepSeek V4—almost on the frontier, a fraction of the price
Sponsored by: MongoDB — Join MongoDB.local London 2026 on 7 May to learn how teams move AI from prototype to production. 24th April 2026 Chinese AI lab DeepSeek’s last model release was V3.2 (and V3.2 Speciale) last December. They just dropped the first of their hotly anticipated V4 series in the shape of two preview models, DeepSeek-V4-Pro and DeepSeek-V4-Flash. Both models are 1 million token co
App Server – Codex | OpenAI Developers
Protocol Like MCP, codex app-server supports bidirectional communication using JSON-RPC 2.0 messages (with the "jsonrpc":"2.0" header omitted on the wire). Supported transports: stdio (--listen stdio://, default): newline-delimited JSON (JSONL). websocket (--listen ws://IP:PORT, experimental): one JSON-RPC message per WebSocket text frame. In WebSocket mode, app-server uses bounded queues. When re
AIは速度を前払いし、失敗を後払いにする|Kosuke Kuzuoka
はじめに「AIは速度をフロントローディングし、失敗をバックローディングする」 Opsera社が25万人のエンジニアを分析した2026年版ベンチマークレポートに記されたこの一文は、AI時代のソフトウェア開発組織が直面している本質的な矛盾を的確に言い当てている(出典: Opsera AI Coding Impact Benchmark Report 2026)。93%の開発者がAIツールを使い、コーディング速度は30〜58%向上した。しかしその代償として、PR レビュー時間は441%増大し、本番インシデント数は242.7%増加し、開発者一人あたりのバグ数は54%増加した(出典: Faros AI Engineering Impact Report 2026)。 AIは組織を速くした。しかし、強くはしていない。 3つの独立した大規模調査が同じ結論を示すStanfordが10万人のエンジニアを対象
GitHub Apps, GITHUB_TOKEN, OAuth Apps, PATの使い分けフローチャート - Carpe Diem
背景 歴史的経緯もあり、GitHubでは様々な種類のトークンがあります。 GitHub Apps によるトークン Github Actions で使える GITHUB_TOKEN OAuth Apps によるトークン PAT (Personal Access Token) それぞれの特徴、使い分けが分かりにくかったので、フローチャートでまとめました。 フローチャート図 ユースケースに応じたフローチャートはこちらです。 具体例 上記フローに基づくと、例えば次のような形で用意することになります。 CI/CD (自リポ) → GITHUB_TOKEN CI/CD (クロスリポ) → GitHub Apps Bot / 自動化 → GitHub Apps ユーザー代理操作 → GitHub Apps (user-to-server token) 個人スクリプト → Fine-grained PAT
Flue — The Agent Harness Framework
The Agent Harness Framework Not another SDK. Build powerful, autonomous agents with Flue's programmable TypeScript harness. Write once, deploy anywhere. export default async function ({ init, payload, env }) { // Initialize a new agent. // Provide a hosted sandbox, or use Flue's built-in virtual sandbox. const agent = await init({ model: 'anthropic/claude-sonnet-4-6' }); const session = await agen
Structured-Prompt-Driven Development (SPDD)
How to make LLM-assisted changes governable, reviewable, and reusable LLM programming assistants have demonstrated considerable value, but mostly with individual developers. The internal IT organization in Thoughtworks has been using them for their teams and have developed a method and workflow called Structured Prompt-Driven Development (SPDD). The article describes a simple example of this workf
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - xykong/flux-markdown: Markdown Preview Enhanced for macOS QuickLook
Antinote: Beautiful Temporary Notes and Calculations
GitHub - Aratako/Irodori-TTS: A Flow Matching-based Text-to-Speech Model with Emoji-driven Style Control
GitHub - aattaran/deepclaude: Use Claude Code's autonomous agent loop with DeepSeek V4 Pro, OpenRouter, or any Anthropic-compatible backend. Same UX, 17x cheaper.
The versioned filesystem for AI agents | Mesa
Evaluation-First: What Cursor's Agent Harness Post Is Really Worth Reading For