CloudFrontがタグベースのキャッシュInvalidationに対応したので試してみた | DevelopersIO
AWSTemplateFormatVersion: '2010-09-09' Description: CloudFront Cache Tag Invalidation Test Stack Resources: S3Bucket: Type: AWS::S3::Bucket Properties: BucketName: !Sub 'cf-cache-tag-test-${AWS::AccountId}' BucketPolicy: Type: AWS::S3::BucketPolicy Properties: Bucket: !Ref S3Bucket PolicyDocument: Version: '2012-10-17' Statement: - Sid: AllowCloudFrontServicePrincipal Effect: Allow Principal: Serv
マイクロソフト公式OSS「ghqr」でGitHub設定をベストプラクティス診断してみた | DevelopersIO
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/microsoft/ghqr/main/scripts/install.ps1')) $ ghqr -v ghqr version v.0.2.1 $ ghqr list-recommendations ID SCOPE CATEGORY SEVERITY TITLE ───────────
AWS WAF で Scrapling のボットアクセスを検出・制限できるか検証してみた | DevelopersIO
アンチボット回避機能を備えた Python スクレイピングライブラリ「Scrapling」に対して、AWS WAF の多層防御(IP レートルール・JA4 フィンガープリントレートルール・Bot Control Targeted)で検出・制限できるかを実際に検証しました。 Python の Web スクレイピングライブラリ「Scrapling」をご存知でしょうか。アダプティブ要素追跡・高速パーシング・複数フェッチャーの使い分けを1つのフレームワークで実現した、高機能なスクレイピングライブラリです。 一方で、TLS フィンガープリント偽装・Cloudflare Turnstile 自動バイパスといったアンチボット回避機能も備えており、不適切に利用された場合、従来の WAF では対応が難しいという課題があります。 そこで本記事では、AWS WAF の多層防御で Scrapling のアンチボッ
SKILL.mdを使っている人は全員"gh skill"も知っておいてください - Qiita
SKILL.mdを使っている開発者の皆さん、gh skillというコマンドを知っていますか? ぱっと見、GitHubのリポジトリやPRの操作を最適化させるためのAgent Skillsのように見えますが、実際は SKILL.mdを管理するためのコマンドです。 2026年4月16日、GitHub CLI v2.90.0 のリリースと同時に、新たにgh skillサブコマンドが追加されました。このコマンドを使えば、これまで手作業でやっていた「リポジトリからSKILL.mdを探してきてコピーする」という作業が、1コマンドで完結するようになります。 しかも Claude Code、GitHub Copilot、Cursor、Codex、Gemini CLI など 30以上のAIエージェントに対応しており、1つのSkillを異なるエージェント向けに配り直せます。 本記事では、このgh skillコマ
あなたのClaude CodeのWebFetch、実はWebをちゃんと読んでいない
これで200Kの記事をClaudeが読んでくれたと思うでしょう。実は違います。 VerboseモードをONにしたら、実はWebFetchしているだけではなく、LLM用要約が含まれることがわかります。WebFetchツールにはurlのパラメータと、promptのパラメータがあります。どちらも省略することができないため、基本要約が返ってきます。 ※後で述べますが、一部承認されたドメインかつContent-Type: text/markdownをサポートしているサイトのみ、この要約をバイパスできます。 ⏺ Fetch(url: "https://zenn.dev/zhizhiarv/articles/claude-code-on-bedrock-per-user-cost-tracking", prompt: "Return the full article content verbatim,
機能追加と機能削除の非対称性
みなさんこんにちは。@ryuzeeです。 2026年3月4日に新刊の訳書『Aligned ―プロダクト開発におけるステークホルダーとの関係性の築き方』がオライリー・ジャパンから発売になりましたのでよろしくお願いします。 本記事は、先日Xに書いた記事の転載です。 プロダクトの開発に生成AIを使うようになって、新機能の追加が以前と比べて素早く簡単になりました。 目先はそれでよいこともありますが、新機能の追加をずっと続けると、コードベースの劣化、認知負荷の増大、サポートコストの増加、テスト工数の増大、UI/UXの一貫性の欠如、新しいメンバーのオンボーディングの長期化など、さまざまな問題が起きるようになります。 生成AIを使うようになって、破綻までの時間が短くなった、なんて言われたりもしていますよね。 このような問題を防ぐ唯一の方法は、不要な機能を削除することです。 拍子抜けするくらい当たり前の話
エンジニアからFDEへ。職能からはみ出して、仕事の解像度が上がった #在籍エントリ @ryosuke|テイラー(YC S22)
\GW連載企画/ 【第三弾】FDEメンバーによる在籍エントリ はじめにこの記事は、Tailorで始まった「在籍エントリ」連載の一本目です。連載の趣旨は、入社エントリを書いたメンバーが、1年以上経ったタイミングで当時の自分の文章を引用しながら、いまの自分が注釈を入れていくこと。想定と現実のギャップや、変化のプロセスを残すための場として書いています。 入社時の記事はこちらにあります。 いまのわたし2024年7月にSoftware Engineer/Web LeadとしてTailorに加わったryosukeです。現在はFDE(Forward Deployed Engineer)として、お客様のビジネスに深く入り込み、課題定義から実装、運用までを横断的に担う役割で動いています。一開発者として始まったキャリアが、いまは顧客の問題を整理して解決策を組み立てる動き方になり、PdMに近い視座も求められるよ
Amazon RDS ブルー/グリーンデプロイが Amazon RDS Proxy をサポート開始 - AWS
Amazon RDS ブルー/グリーンデプロイが Amazon RDS Proxy をサポートするようになり、DNS 伝播の遅延をなくすことで、スイッチオーバー中のアプリケーションリカバリを迅速に行えるようになりました。ブルー/グリーンデプロイでは、現在の本番データベース (ブルー) を安全に維持しながら、本番環境の変更をデプロイおよびテスト可能なフルマネージド型のステージング環境 (グリーン) を作成します。準備ができたら、新しい本番環境へのスイッチオーバーが可能で、アプリケーションは設定を変更せずにすぐにその環境へのアクセスを開始できます。 単一リージョン構成のブルー/グリーンデプロイのスイッチオーバー中、RDS Proxy はデータベースインスタンスをアクティブに監視し、グリーン環境が新しい本番環境になるタイミングを検出します。これにより、RDS Proxy は接続をグリーン環境にす
The Code affirms an obligation of computing professionals to use their skills for the benefit of society.
Preamble Computing professionals' actions change the world. To act responsibly, they should reflect upon the wider impacts of their work, consistently supporting the public good. The ACM Code of Ethics and Professional Conduct ("the Code") expresses the conscience of the profession. The Code is designed to inspire and guide the ethical conduct of all computing professionals, including current and
決済基盤の整合性設計を仕様から決める。バクラク請求書発行のカード決済における2つの判断 - LayerX エンジニアブログ
はじめに ケース1: 決済実行時の保存失敗 — 仕様は「ユーザー体験を壊さない」 課題と仕様 設計の考え方 ケース2: 送金結果不明 — 仕様は「統制・監査上の説明可能性」 課題と仕様 設計の考え方 おわりに はじめに こんにちは。LayerX でソフトウェアエンジニアをしている @ysakura_ です。バクラク請求書発行のカード決済機能の新規開発を担当しました。発行した請求書に対してクレジットカードでの決済を受け付けられるようにする機能です。取引先がクレジットカードで支払うと、バクラク請求書発行の利用者には銀行振込で請求書の代金が入金されます。カード決済の受付から銀行振込での入金まで、一連の処理を担う基盤です。 bakuraku.jp この決済機能は外部の決済サービスプロバイダ(以下、PSP)や銀行 API と連携して動いています。決済が成功したのに自システムの保存が失敗した、送金 A
従来のユーザーインターフェースが消えていく--「使い捨て」UIの到来
Salesforceは、同社のプラットフォームである「Salesforce」「Agentforce」「Slack」をAPIやModel Context Protocol(MCP)、コマンドラインインターフェースとして提供する「Headless 360」を発表した。これによりエージェントは、ブラウザー上のユーザーインターフェース(UI)を介さず、データやワークフロー、タスクに直接アクセスできるようになる。 業界の先導役であるSalesforceのこの動きは、UIの未来がエージェントへの対応に比重を移していることを示唆している。そこには魅力的なグラフィックやクリック可能なボタン、入口となる画面は必要ない。2026年4月に米国サンフランシスコで開催された「TypeScript AI Demo Day」において、WorkOSの創業者であるMichael Grinich氏は、「われわれはUIの時代か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Claude Code] env scrubで何が消えるのか確認し、secretlint・gitleaksでシークレット漏洩を多層防御する | DevelopersIO![[Claude Code] env scrubで何が消えるのか確認し、secretlint・gitleaksでシークレット漏洩を多層防御する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7fbcff4101f3d30ad11652a4c7988e86b8c8405/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F3KBTm8tdpO9RJJuaVvVzod%2Fa9964bb03097b448b2327edc6920bf9f%2FClaude.png)
Product Management Summit 2026 リチェルカ登壇資料『PdMを廃止しました。』
RSpec to Minitest Migration: Claude Code Agent Pipeline
ghq handbook
https://api.twitter.com/edgeprobe
AWS基盤での分析や柔軟な機能拡張を駆使してスシローブランドの“味”を継続 | クラスメソッド株式会社
Kanban tutorial | Hermes Agent
【緊急】Cursorに「git clone」するだけでPCが乗っ取られる脆弱性!CVSS 9.9のヤバすぎる攻撃手法 - Qiita
AWS Serverless – Claude Plugin | Anthropic