[git] worktree をフル活用するために bare repository を使う
なにげに便利な git worktree 最近、AIコーディングに便利だからという理由でgit worktreeが注目されている。git worktreeの詳細はこの記事では省略するが、要するに、ひとつのリポジトリに対して、作業ディレクトリを複数持たせられる機能のことだ。こちらの記事が分かりやすい。 以前からあった機能らしいが、私は最近まで知らなかった。そしてこの機能は、AIコーディングをしているかしていないかに関わらず、欲しかった機能であった。 git worktree の用途 複数の作業ディレクトリを切り替えたい用途は、パッと思いつくだけでも、これだけある。 いずれも、新たにgit cloneを行っても出来ることだが、git worktreeはより軽量な方法を提供する。 作業中の未コミットファイルが残った状態でブランチ切り替えを簡単にする なにかの作業をしている途中では、他の作業はした
![[git] worktree をフル活用するために bare repository を使う](https://cdn-ak-scissors.b.st-hatena.com/image/square/7f86164c1456df2f9502a968850ccd5ed6eb7111/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--LGcUmKuK--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255Bgit%25255D%252520worktree%252520%2525E3%252582%252592%2525E3%252583%252595%2525E3%252583%2525AB%2525E6%2525B4%2525BB%2525E7%252594%2525A8%2525E3%252581%252599%2525E3%252582%25258B%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AB%252520bare%252520repository%252520%2525E3%252582%252592%2525E4%2525BD%2525BF%2525E3%252581%252586%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Agyu-don%252520%25257C%252520Takumi%252520Kato%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzY0M2E4MWQ4NjYuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png%3F_a%3DBACAGSGT)
無料で非常に強力なスクリーンキャプチャツール「Flameshot」
ドキュメントやプレゼンテーションの資料などを作成する場合には大抵スクリーンショットを撮影する必要があります。WindowsやmacOSには標準でスクリーンショット機能が備わってはいるものの、より高度な編集機能やカスタマイズ性を求めるとサードパーティ製のスクリーンキャプチャツールが必要になることがあります。無料で使えるオープンソースソフトウェアでありながら、シンプルかつ非常に高機能なスクリーンキャプチャツールが「Flameshot」です。 Flameshot | Open Source Screenshot Software https://flameshot.org/ flameshot-org/flameshot: Powerful yet simple to use screenshot software :camera_flash: https://github.com/flames
市場は本当に予測不能なのか?――ランダムウォーク仮説とクオンツが探す「小さな歪み」 - Qiita
クオンツが見るべきなのは、チャートの形そのものではない。その背後にある人間行動である。急落後の反発、トレンドの継続、節目価格での反応は、単なる線の動きではなく、市場参加者の心理とポジション調整の結果として理解できる。 市場が完全に合理的ならエッジはすぐに消えるが、人間が参加している限り、これらの歪みは形を変えて繰り返し発生する可能性が高いと考えている。 4.2 構造的制約:参加者が自由に動けないところに歪みが出る 参加者は全員が自由に合理的な売買をしているわけではない。多くの参加者には、制度上、運用上、リスク管理上の制約がある。 ファンドの月末リバランス 年金や機関投資家の資産配分調整 企業の実需ヘッジ オプション市場のデルタヘッジ 損切りルール、VaR制約(一定確率で許容できる損失額の上限)、証拠金維持率による強制売買 流動性不足による価格の飛び ここで生まれるエッジは、価格予測ではない
SKILL.mdを使っている人は全員"gh skill"も知っておいてください - Qiita
SKILL.mdを使っている開発者の皆さん、gh skillというコマンドを知っていますか? ぱっと見、GitHubのリポジトリやPRの操作を最適化させるためのAgent Skillsのように見えますが、実際は SKILL.mdを管理するためのコマンドです。 2026年4月16日、GitHub CLI v2.90.0 のリリースと同時に、新たにgh skillサブコマンドが追加されました。このコマンドを使えば、これまで手作業でやっていた「リポジトリからSKILL.mdを探してきてコピーする」という作業が、1コマンドで完結するようになります。 しかも Claude Code、GitHub Copilot、Cursor、Codex、Gemini CLI など 30以上のAIエージェントに対応しており、1つのSkillを異なるエージェント向けに配り直せます。 本記事では、このgh skillコマ
無料でウェブページを監視し、変更があった場合にメール・スマートフォン・その他の手段で通知を受け取れる「urlwatch」、オープンソースでセルフホスト可能
ブログや企業サイト、官公庁のお知らせページなど、更新を追いたいのにRSSが用意されていないページは今でも多く存在します。「urlwatch」を使うと、指定したページを定期的に取得して前回との差分を比較し、変更があった時だけ通知を受け取ることが可能です。メールやSlack・Discord・Telegramなどに対応しており、自分専用の更新通知システムを構築できます。 urlwatch monitors webpages for you (thp.io) https://thp.io/2008/urlwatch/ thp/urlwatch: Watch (parts of) webpages and get notified when something changes via e-mail, on your phone or via other means. Highly configura
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていたという点は、設計と運用の問題として議論せざるを得ません。 この記事ではセキュリティエンジニアの立場から、
Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ
英国政府が公開した「ロシアにハッキングされたWi-Fiルータ」一覧
米連邦捜査局(FBI)や米国家安全保障局(NSA)を含む世界各国の政府機関は4月7日、世界各地でロシアのハッカーがルーターの脆弱性を悪用しているとの合同発表を行った。標的となったのは主にSOHO(小規模オフィス)向けのルーターで、攻撃の実行主体はロシア軍参謀本部情報総局(GRU)配下の組織だという。 各国の政府機関は、Wi-Fiルーターの最新ファームウェアへの更新やログインパスワードの変更といった、基本的なセキュリティ対策をあらためて呼びかけている。英国の政府機関(NCSC)は、攻撃の標的となったTP-Link製ルーターを23機種、機種名込みで具体的に挙げた。 物々しいニュースに聞こえるが、今回侵害されたのは特に小規模オフィス向けルーターであり、家庭のWi-Fiルーターが危険にさらされている可能性は低い、という点は押さえておきたい。とはいえ、影響を受けたルーターの中には一般的な家庭用ルータ
無料で個人のタスク管理・大規模なプロジェクト管理・詳細なメモの整理まで効率的に作業を分類・追跡できる「Tududi」、セルフホスト可能でオープンソース
タスク管理アプリは便利ですが無料版だと機能制限があったり、有料プランは月額料金が必要だったりします。さらに仕事や個人情報を外部クラウドに置くことへ不安を感じる人も少なくありません。そこで無料で機能制限もなく、セルフホスト運用が可能なオープンソースのタスク管理ツール「Tududi」が公開されています。 tududi - Organize Life and Work, Self-Hosted or Hosted https://cloud.tududi.com/ chrisvel/tududi: A calm, open system for organizing life and work. Tasks, projects, notes, areas, and smart workflows - self-hosted or hosted. https://github.com/chrisv
大規模案件のSlackにAI社員3人を常駐させたら、2年目が参画1週間で設計根本に踏み込んだ
実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出してきた。 正直、びびりました。 自己紹介・大規模現場の話を軽く 私はNTTデータグループ 技術革新統括本部のITアーキテクト(課長代理)で、大規模システムのモダナイゼーションに携わっています。 全社の高難度案件
リスクが見えても人手が足りない米国、リスクが見えてすらいない日本 サプライチェーン防衛の現実
国内のランサムウェア被害は、ここ数年で質・量ともに大きく変化した。かつては単一企業の問題として語られることが多かったが、現在では委託先や取引先を経由して侵害が広がるケースが目立つ。結果として被害は長期化し、事業停止やサプライチェーン全体への影響に発展する事例も増えている。 こうした状況は、「自社だけ守ればよい」という従来の前提が通用しなくなったことを意味する。取引先を含めたリスクの把握と管理、すなわちサプライチェーン全体でのセキュリティ確保が必要不可欠だ。 では、国内企業がこの取り組みを前に進めるにはどうすればいいか。SecurityScorecardでインターナショナルセールス担当 プレジデントを務めるマシュー・マッケナ氏が、日米の間にある明確な成熟度の差からあるべき姿を示した。 米国でセキュリティ評価は“常識”なのに 日本でできない対照的なワケ マッケナ氏によると、米国ではセキュリティ
Claude Code Skills × 投資分析シリーズ — 記事一覧
Claude Code Skills を使って投資分析システムを構築・進化させてきたシリーズです。自然言語で話しかけるだけで、銘柄探索・分析・ポートフォリオ管理・リスク評価が自動実行されます。 シリーズの流れ スクリプトによる 自動化 から始まり、GraphRAG による 学習、高度な分析機能の追加を経て、6つの AI エージェントが自律的に連鎖する マルチエージェントオーケストレーション に到達。さらに Vol.5 では 4つの異なるAIが結論を反証し考え直す DeepThink を実装しました。 記事一覧 Vol.1: 株スクリーニングを自動化した話 テーマ: スクリプトで 自動化 Python × yfinance × Claude Code Skills で、株式スクリーニングからポートフォリオ管理まで投資分析を自動化。4つのスクリーナーエンジンとヘルスチェック機能を実装。 Vol
20年ぶりに復活したスーパーファミコンエミュレータ「SUPER ZSNES」、完全にゼロから書き直されWindows・Mac・Android対応でiOSも対応予定
「ZSNES」は1997年からリリースされているスーパーファミコン用のエミュレーターで、2006年12月を最後にメジャーリリースが終了していました。そんなZSNESをオリジナル開発者2人が再集結してゼロから書き直した新しいバージョン「SUPER ZSNES」が2026年4月27日にリリースされました。 SUPER ZSNES - SNES Emulator https://zsnes.com/ SUPER ZSNESは完全にゼロから書き直されたGPU駆動のスーパーファミコンエミュレーターで、ZSNESおなじみの機能を備えているほか、新しい機能も複数搭載しています。SUPER ZSNESの主な特徴として挙げられているのは以下の通り。 ・オリジナルのZSNESよりもはるかに高精度なCPUとオーディオコア ・高解像度モードとゲームごとの特別な強化機能を可能にするGPU駆動のPPUコア ・昔のZS
これからの企業ネットワークは「閉域モバイル網活用とセキュリティ費用抑制」「脱・PBX業者」がポイント
1995年に「Windows 95」を搭載した安価なPCが登場し、それがTCP/IPをサポートしていたためインターネットが一気に普及した。高品質なデジタル回線の高速化、低価格化が進み、高速・高品質なネットワークに適するIPが企業ネットワークを席巻した。 TDMやパケット交換機は消滅し、ルーターやスイッチがデータ系ネットワークを構成した。2003年に東京ガス・IP電話が稼働すると、大企業を中心にIP電話ブームが起こり、電話もIPで扱われるようになった。データ系、音声系ともにIPとなり、IP統合によるコスト削減が可能となった。 この時期の後半、2010年以降はスマートフォンとクラウドの普及が進み、コスト削減だけでなく、利便性や拡張性が大幅に向上した。スマートフォンによる内線電話も一般化した。 インターネットの活用が進み、この時期の前半ではウイルスによる被害が増え、後半にはランサムウェアも現れた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 古いPCが無料で高機能NASに。「TrueNAS Community Edition」構築手順
DeNA+GO AI Community | DeNA×AI
【無料】「サーバなんて触ったことないから分からない」人も必見 AWSを題材にサーバとストレージの基礎が学べる電子書籍150ページ
サーバー不要 Chromeで動くローカルAIエージェントが登場。Gemma 4とWebGPU活用
Bitwarden ソフトウェアサプライチェーン攻撃 詳細解説
FILCOブランドを台湾の製造パートナーが引き継ぎ
