Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita
はじめに Qiita で「Claude Code を社内で使うための『AIエージェントセキュリティ』実践編」がトレンド入りしていました。 Claude Code を組織で使い始める時、最も多い不安は 「機密情報がうっかり漏れないか」 です。 実際にうちのチームで1年以上運用してきた経験から、最低限これだけは設定しておけ という5項目のガードレールを共有します。 セットアップは合計15分。最初の1日でやっておくべきです。 ガードレール1: .claudeignore で機密ファイルを除外 最重要。Claude Code がプロジェクト内のファイルを読む時、.claudeignore に書いたものは無視 されます。 プロジェクトルートに .claudeignore を作って:
Pythonの非同期処理でasync/awaitがつらい人はWoveを使ってみてはどうだろう? #こまPy|Atsushi Shibata
Pythonの非同期処理でasync/awaitがつらい人はWoveを使ってみてはどうだろう? #こまPy みんなのPython 第5版発売中です!Pythonで非同期処理というと標準のasyncioを使ってasync / awaitなコードを書くことを思いつく人が多いと思います。ただasyncioには独特の「つらみ」があって、嫌いな人がいるのです。私もあんまり好きじゃない。この「つらみ」を解消しうるライブラリWoveを紹介します。最近バージョン1.0がリリースされたので、紹介したいと思います。なお、はてブでホットエントリ入りしたので(ブックマークしてくれたみなさん、ありがとうございます!)、他のasyncio様のライブラリを比較表を追記しました。 asyncはなぜつらいのか?Pythonのasyncioは、I/O待ちの多いプログラム(WebアクセスやDB通信など)を効率化する強力な仕組み
日本株3700社以上を分析。yfinance x「わが投資術」株式スクリーニングアプリを作った話(バイブコーディング)
いきなりですが。 海外旅行したり働き始めたりすると、日本の良さが身に染みたと感じた人は多いんじゃないでしょうか? なんかとりあえず外で働いてみたいと思っていましたが、今はいつ戻るかと考える日々です。(とにかく温泉に入りたい) また色々と各国を回る中で、日本企業ってアジア圏や他の国にもかなり進出してるんだなぁと実感しました。(そりゃそう) そんなこんなで日本株に興味を持ち 昨年にわが投資術を購入して実践し始めました。(まだ初めて一年目なので成績はわかりません。。。が、マイナスは無し) 自分でバフェットコードや Claude mcp-yfinance などを利用しながらスクリーニングしてみましたが、毎回決算が出るたびに手動とチャット相手にあるのも何かなぁ。と思いまして。 じゃあ自動収集とスクリーニング用のアプリ作ってみよう(vibe coding) そんなノリから、日本株全銘柄を自動収集・簡易
LLMs Can Get Brain Rot
1Texas A&M University, 2University of Texas at Austin, 3Purdue University †Lead authors with equal contributions. ‡Core contributors. *Correspondence to Junyuan Hong and Atlas Wang. Outline of our work: (i) Inspired by the concept of Brain Rot, we establish the hypothesis of LLM Brain Rot; (ii) We construct junk and control data from Twitter/X posts for intervention; (iii) We benchmark four differ
Type Safe Generic Data Structures in C
See my follow-up article: “A Fast, Growable Array With Stable Pointers in C” I write type safe generic data structures in C using a technique that I haven’t seen elsewhere1. It uses unions to associate type information with a generic data structure, but we’ll get to that. My approach works for any type of data structure: maps, arrays, binary trees… but for this article I illustrate the ideas by im
Kotlinの分解宣言を使うとJavaScriptの分割代入っぽく書けるよ
const obj = {a:0, b:1}; const { a, b } = obj; // これは以下のものと同様です // const a = obj.a; // const b = obj.b; class Data(val firstName: String, val lastName: String, val age: Int, val sex: Int){ operator fun component1() = firstName operator fun component2() = lastName operator fun component3() = age operator fun component4() = sex }
BrianDouglas.ie - Sensible SQLite defaults
SQLite is cool now. DHH uses it, Laravel defaults to it. Here is a list of sensible defaults when using sqlite. The whys? PRAGMA journal_mode = WAL; Why?: Allows concurrent reads and writes, making it more suitable for web applications with multiple users accessing the database simultaneously. PRAGMA synchronous = NORMAL; Why?: Balances performance and data safety by ensuring that data is written
GAS高速化のススメ - Nealle Developer's Blog
GAS高速化のススメ はじめに こんにちは。サクセスエンジニアリングチームの増田です。 今年の8月に入社して早4か月が経ちました。 入社エントリも公開していますので良ければ見ていってください note.nealle.com 最近週4でカレーばっか食ってます。 美味しいカレーの後がけスパイスやソースなどあればぜひ教えていただきたい...! GASについて みなさん普段から業務でGAS(Google Apps Script)利用されてますでしょうか。 GASは知っての通りセットアップ不要で使え、Googleサービス(Google Sheets、Gmail、Driveなど)への認証が標準で組み込まれている非常に便利なツールです。非エンジニアでも扱いやすく、業務効率化の手段として広く活用されています。 GASのデメリットと課題 そんな便利なGASですが多くの制限が存在します。 その中でも代表的なも
JR東日本が「Suica」データで作る未来の街 高輪の大規模開発で一大実験
JR東日本が、高輪ゲートウェイ駅(東京都港区)西側で、強みを生かした独自の不動産事業を進めている。旧国鉄から引き継いだ駅から近い土地を大規模に開発。交通系IC「Suica(スイカ)」の顧客の利用データを活用し、住民や来訪者のサービスにつなげる未来型の街づくりだ。JR東が単独で初めて手がける複合再開発で、東京の新名所となるか注目されている。 改札をくぐれば「高輪ゲートウェイシティ」は、南北1・6キロメートルにわたる線路沿いの敷地を開発。高層ビル4棟、コンサートホールなどを備えた低層棟の文化施設を建設し、広場も整備する。高層ビルにはオフィスや高級ホテル、商業施設、マンションが入居する。 事業費は約6000億円。駅の乗客数は、オフィスで働く2万人を含めて、1日当たり13万人以上を見込む。恵比寿駅と同等の規模だ。 他にない特徴は、街と利用者のスイカのデータの連携ができることだ。現在、さまざまなサー
PostgreSQL and UUID as primary key
UUIDs are often used as database table primary keys. They are easy to generate, easy to share between distributed systems and guarantee uniqueness. Considering the size of UUID it is questionable if it is a right choice, but often it is not up to us to decide. This article does not focus on "if UUID is the right format for a key", but how to use UUID as a primary key with PostgreSQL efficiently. P
待望のLazyCell/LazyLock安定化間近! - paild tech blog
こんにちは、ペイルドの森です。ペイルドでは創業以来バックエンドの開発言語にRustを採用してきたため、Rustという言語そのものが持つ課題とその解消、クレートの流行り廃りなどの歴史を共に歩んできました。その中でも最も苦しんだものの一つに遅延初期化があります。 その遅延初期化のための機能が、2024年7月リリース予定のRust 1.80.0で安定化されるということで、本機能について、その歴史とともに見ていきます。 目次 遅延初期化とは何か、何のためにするのか パフォーマンス向上のため リソースの効率的な管理のため 循環依存の回避のため Rustと遅延初期化の歴史 lazy_static クレートの登場と、抱えていた課題 マクロ依存性 スレッドセーフでない初期化のリスク 型の制約 初期化のタイミング制御 once_cell クレートの登場によって何が解決されたのか? マクロを使わないシンプルな
WebSockets vs Server-Sent-Events vs Long-Polling vs WebRTC vs WebTransport | RxDB - JavaScript Database
WebSockets vs Server-Sent-Events vs Long-Polling vs WebRTC vs WebTransport For modern real-time web applications, the ability to send events from the server to the client is indispensable. This necessity has led to the development of several methods over the years, each with its own set of advantages and drawbacks. Initially, long-polling was the only option available. It was then succeeded by Web
Nature Remo+AWS+LINE Notifyで緩やかな自宅監視(1)
家族がいると自宅の様子が気になる、けれども監視カメラを設置するのは家族のプライバシー的に行き過ぎた感あり、もう少し緩やかな監視ができないか?と考えた際、照度の変化に着目したソリューションを思いついた。 つまり、家族が帰宅して部屋の電気を付けた、外出のため消灯した、電気を消して寝静まったといった状態の遷移を「照度の変化」によって検知し、スマホに通知する、といった具合だ。 概要 Nature Remo 3は外出先からスマートフォンで家電を制御するためのスマートリモコン製品のひとつであるが、照度や温度センサーが取得した情報を Nature Remo Cloud API によりクラウドから取得できる、という大変素晴らしい特徴がある。 自宅に設置したNature Remoの照度を、AWSのLambda関数により一定時間毎に取得してDynamoDBに蓄積する。前回取得した照度と比べて急激な変化があった
FOSDEM 2024 - Fast JavaScript with Data-Oriented Design
FOSDEM 2024/Schedule/Events/Developer rooms/Web Performance/Fast JavaScript with Data-Oriented Design Let’s squeeze the last bits of performance out of JS so that we can crunch massive amounts of data! In this presentation I will describe what I learned while optimizing the Firefox Profiler. The Firefox Profiler is a web application which needs to handle large profiles containing hundreds of thous
SSH keys stolen by stream of malicious PyPI and npm packages
A stream of malicious npm and PyPi packages have been found stealing a wide range of sensitive data from software developers on the platforms. The campaign started on September 12, 2023, and was first discovered by Sonatype, whose analysts unearthed 14 malicious packages on npm. Phylum reports that after a brief operational hiatus on September 16 and 17, the attack has resumed and expanded to the
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ガチすぎる「サーバー構築」シミュレーター『Data Center』体験版が“非常に好評”。サーバーを自由に配置し、ケーブルを全部手動で繋げる本格エンジニアリング
"主観で終わらせない"定性データ活用 ― プロダクトディスカバリーを加速させるインサイトマネジメント / Utilizing qualitative data that "doesn't end with subjectivity" - Insight management that accelerates product discovery
そのJavaScript、V8が泣いてます。V8の気持ちを理解して書くパフォーマンス最適化
Goで作って学ぶWebSocket
はじめに|図解 DB インデックス
