OSSは“使う前に”Claude Codeで脆弱性診断しよう
ここはサボってはいけないと感じた 「あ、便利そう 🤩」と感じたOSSのプラグインやMCP Serverをそのまま使っていませんか? Vibe Codingで作られ、誰がセキュリティを見ているのか分からないOSSも最近増えてきました。 そんな中でリスクを無視し「動けば OK」と投入した結果、トークン漏洩・バックドアで泣く悲劇は今後増えると予想しています。 エンジニアとして、この問題を無視して迂闊に推進することも、冷笑してノータッチで過ごすことも良くないと思っています。なぜなら、 僕達が享受している自由は、先人たちの 信頼と責任 の上に成り立っているから です。手を抜けば、巡り巡って自分の首を絞める─そんな危機感を感じています。 では、どうやって負荷をかけずに担保するか? それが Claude Code に脆弱性診断を任せ、人間がサクッとレビュー するプロセスです。 やり方 # 1️⃣ リポ
エコシステム全体でのソースコード漏洩への対処の振り返り
自分の2025年は、Viteの脆弱性の対応をし、エコシステム内の他のツールにそれを報告することから始まりました。このブログ記事は、その経験についての振り返りです。この記事は主に非技術的な側面に焦点を当てています。技術的な側面に興味がある場合は、次に書く予定の記事を参照してください。 Viteへの報告 新年の休みが開けてすぐの1月9日、ある脆弱性レポートがViteに報告されました(GHSA-vg6x-rcgg-rjx6 / CVE-2025-24010)。 その内容はViteのWebSocketサーバーがCross Site WebSocket Hijacking (CSWSH) attackに対して脆弱(CWE-1385)であり、ソースコードを外部から取得できてしまうというものでした(注: レポートの内容は報告時のものから変更されています)。 ViteのWebSocketサーバーがCSWS
脆弱性診断 with AIエージェント、ついに開発チームにひろがりました。 - freee Developers Hub
こんにちは!PSIRT red team の kaworu と yusui です。4月に公開した脆弱性診断 with AIエージェント、はじめました。では、 AIエージェントを利用した脆弱性診断内製化について紹介しました。 約3ヶ月が経過し、記事で目標に掲げていた「開発のタイミングでAIエージェントによる脆弱性診断を実施し、結果に問題がなければそのままリリース」が実現し、開発チームでの脆弱性診断がついにひろがってきました! 本記事では、実際に開発チームに展開されるまでと、工夫点をまとめました。 展開した脆弱性診断 with AIエージェント 4月の記事から、以下のような変化がありました! AIエージェント……Cline から Roo Code へ 診断ナレッジを渡す方法……Memory Bank から freee 社内の MCP server へ Cline → Roo Code 4月の記
Claude CodeからGrafanaのMCPサーバーを使ってダッシュボードを作ってみた | DevelopersIO
はじめに Grafana MCPサーバーではGrafanaのAPIを実行することができます。 つまり、Grafanaからダッシュボードのjsonファイルを取得して、変更して、再度アップロードするまでをCalude Code上から実行できるじゃないか!ということでやってみました。 環境 今回は以下の環境で Mac(Appleシリコン) AWS CLI Grafana Cloud Claude Code インストール APIキーの準備とバイナリファイルのダウンロード方法は↓のブログをご確認ください。 ちなみに私のMACはAppleシリコンなのでバイナリファイルは mcp-grafana_Darwin_arm64.tar.gzをダウンロードしています。 Claud Codeへのインストール まずはClaude Codeに ~/.claude/settings.jsonに以下を記載して { "pe
Google Analytics MCP Serverを利用し、AIで無料分析を開始する方法をわかりやすく解説(画像手順書付き)
GA4の画面上で分析するのは面倒、だけどAIにデータを取り込むのも手間でデータ漏洩なども不安…そんな方にオススメなのが、GAのMCP Serverを使ったAI分析です。 そもそもGAのMCP Serverって何?という感じかと思います。 Google Analytics MCPサーバーは、AIアシスタントがGoogle Analyticsデータにアクセスして分析できるようにする Model Context Protocol(MCP)サーバー です。MCPは、AIモデルが外部データソースやツールに安全に接続できるようにするためにAnthropicが開発した標準化されたプロトコルです。 これでもよくわからないという感じかと思うので、ウェブマーケター向けにわかりやすく説明すると 1)GA4の指定したプロパティの最新データを常に取得することができ 2)そのデータをAIサービス側で読み込むことができ
Visual Studio Code、厳選したMCPサーバーの一覧ページを公開 ——一覧ページ上からのワンクリックインストールにも対応 | gihyo.jp
Visual Studio Code、厳選したMCPサーバーの一覧ページを公開 ——一覧ページ上からのワンクリックインストールにも対応 Visual studio Code(以下VS Code)は6月19日、MCPサーバーをVS Codeにワンクリックでインストールできる、厳選したMCPサーバーの一覧ページを公開した。 MCP Servers for agent mode - Visual Studio Code We've launched a new page with a list of MCP servers that work great in @code with one-click install:https://t.co/ONVay2aEGj https://t.co/24pZ2H1AGh — Pierce Boggan (@pierceboggan) June 19
全人類に告ぐ!自分専用のDiscordサーバーを作れ|けいすけ
こんにちは、けいすけです。 突然ですが、 あなたは自分専用のDiscordサーバーを持っていますか? 「え、ゲームしないからDiscordは使わない」 「チャットアプリでしょ?一人で使ってどうするの?」 そう思っているなら、 ものすごくもったいないことをしています。 今日は、なぜ全人類が 自分専用のDiscordサーバーを作るべきなのか、 その理由と具体的な活用方法をお話しします。 多くの人がDiscordを 「ゲーマー向けのチャットアプリ」だと思っています。 確かにそれは事実ですが、 それは氷山の一角に過ぎません。 Discordの本当のすごさは、 その拡張性にあります。 テキストメッセージはもちろん、 音声メッセージ、画像、ファイル共有、 さらにはBot機能を使った自動化まで、 あらゆることができるプラットフォームなんです。 つまり、Discordは「自分だけの秘書」を 雇えるプラット
MCP入門
MCP概要説明 この記事はMCP2025-03-26リビジョンを基に作成しました。 Model Context Protocol (MCP) とは何か? MCP は、AI アシスタント(チャットボットや自動化エージェントなど)が、さまざまな外部データやツールにアクセスするための 共通のルール(プロトコル) です。 従来は、AI にデータベースやウェブサービス、ローカルのファイルを使わせたいとき、それぞれ違う接続方法をいちいち作り込む必要がありました。すると、AI を拡張するたびに「新しいツール用の独自コード」を用意しなくてはなりません。 MCP を使うと、「AI ⇔ データやツール」 の接続方式を 標準化 できるため、同じ仕組みでいろいろなデータソースや外部サービスとやり取りできます。これは、AI の開発者とデータ管理者双方にとって、大きな手間削減や再利用性の向上につながります。 Anth
SQLite-on-the-Server Is Misunderstood: Better At Hyper-Scale Than Micro-Scale
We're Rivet, a new open-source, self-hostable serverless platform. We've been in the weeds with SQLite-on-the-server recently and – boy – do we have a lot of thoughts to share. Give us a star on GitHub, we'll be sharing a lot more about SQLite soon! There's been a lot of discussion recently about the pros and cons of SQLite on the server. After reading many of these conversations, I realized that
LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ – 3編 | NHN Cloud Meetup
連載 LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ- 1編 LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ- 2編 5. TIME_WAIT socket TIME_WAIT状態のソケットは、利用可能なlocal port数を軽減させて同時に保有できるクライアントソケットの数を制限します。 5.1 TIME_WAIT socketとは? TIME_WAIT状態のソケットは、いつ発生するでしょうか? まず、TCPソケットの状態フローを見てみましょう。 上図から分かるように、active closingするソケットの最後の終着地がTIME_WAITの状態です。 言い換えれば、クライアントソケットであれ、サーバーソケットであれ、close()システムコールを先に呼び出した側(active closing)が最終的にそうなり
作って意地でも理解する HTTP + WebSocketサーバーの仕組み
これは何 HTTPとWebSocketサーバーのコア部分を実装しながら仕組みを理解していきます。学習目的で実用ではありません。 HTTP、WebSocketはどちらもWEBエンジニアなら当たり前に使うプロトコルですが、仕組みはふわっとしか分かっていませんでした。そんな折サーバー周りを触る必要が出てきたので改めて理解しておきたくなり、せっかくなので自分でいちから実装してみることにしました。コード全体は以下から見れます。 実装する機能 ざっくりと以下のような機能を作っています。 HTTPサーバー GETメソッドのみ、HTTP/1.1のみに対応 リクエストラインをパースして、リクエストに応じた処理を行う(GETのみ対応なのでレスポンスヘッダーを付けてファイルを返すだけ) ヘッダーフィールドもパースするが、Websocket関連以外のフィールドは無視する WebSocketサーバー Websock
同接1500人耐える配信サーバーをCloudflareを使って構築した
始めようと思ったきっかけ Twitchのクローンサイトを作りたいとずっと考えていて、おおえのたかゆき(おえちゃん)さんが配信できるサイトを探していると知って作成に取り掛かりました。なのでおえちゃんの元々配信していたサイトであるOPENRECにちなんで、サイト名はOpen放送室にしました。 使った技術 サーバープロバイダー Linode フロントエンド Next.js NextUI バックエンド Express.js Socket.io Docker Nginx RTMP HLS Redis Cloudflare Ubuntu 24.04 LTS 環境 NginxでRTMPとHLS配信 NginxでAPIとクライアントへのリバースプロキシ 全ての通信はCloudflare経由 ①初期段階の構成 第一回目のテスト放送での出来事です。 結果から言うと600人ぐらいで落ちました。 サーバー Ubu
適切なインフラコスト難しいなと思って、上場企業約30社分のサーバー費用を調査した💻
はじめまして、asachiです。 普段はプロダクトマネージャーとかデザインとかをやっています。 最近、会社・事業のインフラコストをどう評価するかという話に社内でなって、実際各企業どんなもんなんだろうなと気になり、IR資料から頑張って漁ってきました。 せっかく色々と見たので、気になった事例等含めて書いていこうかなと思います。 TL;DR 上場企業のインフラコストを調べた 規模・業態問わずで30社くらいのデータを発掘できた 最もコストがかかっていたのはゲーム会社アカツキ約11-12億/年 次点はツイキャス運営のモイ 約5.8億/年 「メメントモリ」が流行ったため、BANK OF INNOVATINが直近四半期でサーバー費用が3億円/四半期(前年同期比1,153%)になっていた 各種会計項目に対してサーバー費の比率が安定しているのは、GunosyとGameWith 売上原価に占める割合が高いのは
HTTP/1.0 From Scratch
Introduction In our previous exploration, we delved into the simplicity of HTTP/0.9, a protocol that served as the web’s initial foundation. However, as the internet evolved, so did its needs. Enter HTTP/1.0, a landmark version released in 1996 that laid the groundwork for the web we know today. HTTP/1.0 was a game-changer, introducing features that revolutionized web communication: Headers: Metad
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた(1/3 ページ) 自宅でインターネットにつなぐために必須のルーターと言えば、個人向けではバッファローのAirStationシリーズやNECのAtermシリーズ、企業向けではシスコシステムズやヤマハなど、さまざまなメーカーから発売されている。 通常はそれらを購入して使うのが一般的だが、今回紹介するのはPCをルーターとして機能させられる「OpenWrt x86」というソフトウェアだ。OpenWrtのメリットは本来であれば、高価な企業向けルーターに備わっている機能を無料で利用できることだ。 OpenWrtの正式版は2022年9月6日にリリースされたのだが、2023年末頃に登場したバージョン23.03.0から「OCNバーチャルコネクト」に対応するようになった。お恥ずかしながら筆者は最近まで
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
Cloudflareに移行したら99%コスト削減できた話
どういうこと?/TL;DR AWS → Cloudflareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 Cloudflare R2を検討している人 (CloudFrontとCloudflareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金ポイントは主に三つあります。 CloudFrontのアクセス数に対する課金: そこそこ(多量ではない) S3の保管に対する課金: 200GB程度 CloudFrontの転送量(Egress)に対しての課金: 数TB そのため、毎回イベントごとにかなり費用がかかる状態でした。 動画の数もアクセス数もそこそこではあったのですが、動画特有の転送量が非常に多い… そういった状態でした。 導入前夜 この時はち
余ったラズパイで作る自宅サーバ向けリモートKVM - ぶていのログでぶログ
自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを作ろうというのがこの記事の趣旨。 PiKVMとは PiKVMは、Raspberry Pi(ラズパイ)を用いて遠隔地から物理的なコンピュータにキーボード、ビデオ、マウス(KVM)スイッチとしてアクセス可能にするオープンソースプロジェクトである。 この記事を書いている現在(2024/03/24)では、DIY PiKVM V1~v4の4つのバージョンがある。 V3とV4はラズパイ内蔵の完成品になっていて、これらのバージョンを自作することはできない?ので今回の選択肢からは外す。 V1とV2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.NET 9アプリをCGIとして レンタルサーバーで動かす
