サプライチェーン攻撃の対策 - kawasima
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた2026.05.02 13:007,921 かみやまたくみ オープンソースのAIコーディングエージェント「OpenCode」をローカルLLM「Gemma-4-26b-a4b」で動かして簡単なゲームを作っているところ Image: かみやまたくみ AIでいろんなことができる反面、料金もけっこうかかるように。 個人的に最近すごーく気になっています。新しいAIアプリやサービスを導入したくても、コストが厳しいことが多い。 気づいたら「安く使えて実用性もあるAIやアプリはないかな?」と日々探すようになっていました。 そんな中、なかなかいい組み合わせを見つけました。 オープンソースのAIコーディングエージェント「OpenCode」をGoogleの最新ローカルLLM「Gemma 4」と組み合わせて使ってみたら、か
[13巡目]ハーレム勇者伝説 - 津夏なつな | 少年ジャンプ+
ハーレム勇者伝説 津夏なつな <隔週土曜更新>至って普通の勇者が美女3人を連れて、魔王討伐の冒険へと向かう。仲間と乗り越える険しい道のり、強者との戦い。その先には“ナニ”かが待っている!?
![[13巡目]ハーレム勇者伝説 - 津夏なつな | 少年ジャンプ+](https://cdn-ak-scissors.b.st-hatena.com/image/square/67b1a713b60f867444c172bb7ed5cbf262ceeb0c/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn-ak-img.shonenjumpplus.com%2Fpublic%2Fseries-thumbnail%2F17107094913779528551-39dff3c01d8e29272b18df1b682b42ae%3F1775228104)
Codex のゲーム開発のためのプロンプトまとめ|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰
【Claude Code】CLAUDE.md・skills・agents を整備して開発体験が劇的に変わった話
はじめに Claude Code を開発に取り入れるチームが、ここ最近かなり増えてきているのではないでしょうか? 私はずっと GitHub Copilot を愛用していたのですが、数ヶ月前から Claude Code を使い始めました。 普段は VS Code で開発しているので、その拡張機能を入れた状態でしばらく使っていました。 便利なツールで開発が捗ることは確かなのですが、時々的外れな動作をしたり、処理に時間がかかったりして、「思っていたほど効率が上がらないな」と感じることが多々ありました。 また、X で多くの方が Claude Code を様々な方法で活用しているのを見て、自分は使いこなせていないなと感じていました。 そこで Claude Code の設定まわりを調べ、いくつかのファイル・ディレクトリを整備していった結果、開発体験が劇的に向上しました。 ざっくり言えば、新入社員のオン
How I Forgot How to Code
How It StartedIn August 2025, I started using LLMs to code. A bit of ChatGPT here and there, then Cursor more aggressively, and then Claude Code. It was an incredible feeling. I could build an app from scratch over the weekend and have it live on the internet by Sunday. The speed was unlike anything I had experienced before. I built DanbingAI, DecodeThisText, and a few other apps. Even at my full-
Ghostty Is Leaving GitHub
Writing this makes me irrationally sad, but Ghostty will be leaving GitHub1. I'm GitHub user 1299, joined Feb 2008. Since then, I've opened GitHub every single day. Every day, multiple times per day, for over 18 years. Over half my life. A handful of exceptions in there (I'd love to see the data), but I can't imagine more than a week per year. GitHub is the place that has made me the most happy. I
Before GitHub
GitHub was not the first home of my Open Source software. SourceForge was. Before GitHub, I had my own Trac installation. I had Subversion repositories, tickets, tarballs, and documentation on infrastructure I controlled. Later I moved projects to Bitbucket, back when Bitbucket still felt like a serious alternative place for Open Source projects, especially for people who were not all-in on Git ye
Copy Fail — 732 Bytes to Root
A dashed circle marks the intended landing site of the copy; a solid disk cascades down and to the right out of it in three progressively displaced bands — the copy missing its target. CVE-2026-31431 100% reliable every distro since 2017 container escape primitive 732 bytes found by Xint Code Copy Fail Most Linux LPEs need a race window or a kernel-specific offset. Copy Fail is a straight-line log
【完全版】Claude Code運用40選|KAWAI
Claude Codeは、便利なチャットではありません。 設定、文脈、検証、自動化、並列化まで設計すると、日々の作業環境そのものになります。 この記事では、手元にあるClaude Code運用メモを土台に、Anthropic公式ドキュメント、Claude Help Center、GitHub Actions、MCP、Hooks、Skills、Subagents、非対話モード、情報収集ワークフローまで整理しました。 この記事は全文無料(期間限定)で閲覧できます。 見出し画像はAIで生成しました。 プロンプトはこの記事に掲載中。 Claude Codeは「会話相手」ではなく「作業環境」ですClaude Codeを使いこなせない原因の多くは、プロンプトの上手さではありません。作業環境として扱えていないことです。 公式ベストプラクティスでも、Claude Codeはファイルを読み、コマンドを実行し
人間レビューはもう不要? AI と人間のレビューの線引きを決めた話
はじめに こんにちは!Acsim 開発チームの笹沢です。 AI 駆動開発の浸透でコードの生産量は飛躍的に増えました。一方、人間がレビューに割ける時間は変わらないため、レビュー待ちで PR がスタックする場面が以前より増えていきました。 私たちのチームでは「人間のレビューを必須とするもの」と「AI レビューで OK とするもの」を線引きし、セルフマージ制度として日々の開発に組み込みました。直近では PR の 約 8 割が人間レビューを介さずにマージできています。マージまでのリードタイムも短縮されています。 この記事では、セルフマージ制度の設計と運用上の工夫、導入後の変化を紹介します。AI レビューが十分使えるレベルになった今、自チームのレビュー運用を見直したい方の参考になれば嬉しいです。 すべての PR に人間レビューは必要か 最近の AI レビューはコード品質の担保という意味では十分使える
Structured-Prompt-Driven Development (SPDD)
How to make LLM-assisted changes governable, reviewable, and reusable LLM programming assistants have demonstrated considerable value, but mostly with individual developers. The internal IT organization in Thoughtworks has been using them for their teams and have developed a method and workflow called Structured Prompt-Driven Development (SPDD). The article describes a simple example of this workf
[3話]ヒトナー - 屋宜知宏 | 少年ジャンプ+
ヒトナー 屋宜知宏 <毎週水曜更新>ケモノが住む最果ての星に一人の地球人が訪れる。獣人たちは初めて目にする"ヒト"の姿に揺れ動く。異種族交流の中で変化するケモ社会・・・『アイアンナイト』、『レッドスプライト』の屋宜知宏が描くハートフル異種族観察物語!!
![[3話]ヒトナー - 屋宜知宏 | 少年ジャンプ+](https://cdn-ak-scissors.b.st-hatena.com/image/square/32b4bb09aa767a57e5307fcf323c19fbd3e46330/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn-ak-img.shonenjumpplus.com%2Fpublic%2Fseries-thumbnail%2F17107419589536330256-b9397cd973902bcf56b59386e32abb34%3F1776783007)
Claude Code Skills × 投資分析シリーズ — 記事一覧
Claude Code Skills を使って投資分析システムを構築・進化させてきたシリーズです。自然言語で話しかけるだけで、銘柄探索・分析・ポートフォリオ管理・リスク評価が自動実行されます。 シリーズの流れ スクリプトによる 自動化 から始まり、GraphRAG による 学習、高度な分析機能の追加を経て、6つの AI エージェントが自律的に連鎖する マルチエージェントオーケストレーション に到達。さらに Vol.5 では 4つの異なるAIが結論を反証し考え直す DeepThink を実装しました。 記事一覧 Vol.1: 株スクリーニングを自動化した話 テーマ: スクリプトで 自動化 Python × yfinance × Claude Code Skills で、株式スクリーニングからポートフォリオ管理まで投資分析を自動化。4つのスクリーナーエンジンとヘルスチェック機能を実装。 Vol
Coding AIによって将棋AIのバグが続々と見つかる | やねうら王 公式サイトやねうら王 公式サイト
Deep Learning系の将棋AIとして最強と名高いdlshogiのGitHubは、1年ぐらい更新がなかったのだが、今月、久しぶりにいくつかのコミットがあった。 dlshogiの作者の山岡さんが言うには、「GPT-5.5でレビューしてみたらバグが見つかりました。レアケースなのでほとんど影響のないバグですが。」とのことであった。 実は、やねうら王のほうでも最近Codexが発見したバグがいくつかある。どれも棋力には影響しないような軽微なバグだが、確かにバグと言えるようなものであった。 興味が湧いたので、私が過去に製作した基幹システムをCodex(GPT-5.5)にレビューさせてみた。これは上場企業でも使われている、そこそこの規模の基幹システムである。 ほどなく、Codexは大きなバグを一つ発見した。これは数ヶ月に1回ぐらい起きるレアな不具合ではあるものの、長年原因がわからず、「まあいいか」
ソニーの「サイバーショット」30周年 画期的なデザインと大胆な機構で注目を集めた“あの頃”
ソニーの「サイバーショット」30周年 画期的なデザインと大胆な機構で注目を集めた“あの頃”:荻窪圭のデジカメレビュープラス(1/5 ページ) 先日、キヤノンの「Powershot 30周年記念モデル」を機に、Powershotの30年を振り返るコラムを書いたのだけど、考えてみたら30年前の1996年に登場したデジタルカメラのブランドってすごく多かったのである。 前年の95年に世界初の「液晶モニター搭載デジカメ」であるカシオの「QV-10」が誕生した。それ以前にアップルの「QuickTake100」(94年)、コダックの「DC-40」(95年)、富士フイルムからは「DS-220」(95年)が登場していたが、いずれも液晶モニターはなし。リコーの「DC-1」(95年)もあったが、これは液晶モニターが外付けだった。 QV-10を追って、各社から液晶モニター内蔵デジカメが続々登場したのが96年で、ソ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[第6話]打ち切られ漫画家と同人女 - 澄ヒビト | 少年ジャンプ+![[第6話]打ち切られ漫画家と同人女 - 澄ヒビト | 少年ジャンプ+](https://cdn-ak-scissors.b.st-hatena.com/image/square/0abad962926b215b768f1f70a49e6067dcdd1346/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn-ak-img.shonenjumpplus.com%2Fpublic%2Fseries-thumbnail%2F17107094915405001773-a4f5fef4c93c80138aad5c3a3b3f05b4%3F1777548605)
AI's Economics Don't Make Sense
Mitchell Hashimoto says GitHub ‘no longer for serious work'
「KB5083769」で導入の新しいリモートデスクトップ接続(RDP)ファイルの警告に不具合/特定条件下でメッセージの読み取りや操作が困難に
