Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da
GitHub Actionsで実現する高度なイシュー管理: 安野たかひろ都知事選マニフェストリポジトリの自動化ワークフロー解説 - Sun wood AI labs.2
ワークフローの概要 このGitHub Actionsワークフローは以下の主要な機能を持っています: 新しいイシューが開かれたときに自動的に起動 イシューの内容を分析し、不適切なコンテンツをチェック 既存のイシューとの重複を検出 必要に応じてラベルを付与 ワークフローの詳細解説 トリガーとパーミッション設定 name: Issue Review on: issues: types: [opened] permissions: issues: write contents: read このセクションでは、ワークフローの名前を定義し、トリガー条件とパーミッションを設定しています。 on.issues.types: [opened]: 新しいイシューが開かれたときにワークフローが起動します。 permissions: ワークフローがイシューの読み書きと、リポジトリコンテンツの読み取りを行うための権
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
あまりに良かったので即課金した。俺のデイリーAIニュースで活躍しまくり・・・なの、だが、あまりにも便利なのであっという間にポイントを使い果たしてしまった。 また、動画なのだが動画の画像自体にあまり意味がないので本当は音声だけ聞き流しながらじっくりと論文本体を目で追いかけたい。 そう、まるで優秀でやる気満々の大学生インターンが、隣で興奮気味に「これすごいんですよ」とギャーギャー騒いでるかのような反応を聞き流しながら「ふーん」と眺めたいのだが、NoLangだとそういう目的とはちょっと異なる。 そこで、Claude3を使ってChrome拡張を作ることにした。ちなみにChrome拡張を作るのは生まれて初めてではないが人生で二回目くらいだし前に作ったのは10年前くらいだからもはやChrome拡張素人と言える。 Chrome拡張には三つのファイルが必要だ。 まず、適当なディレクトリを作る。 そこに、以
【都知事選】マニュフェストがGithubに公開されたので、Github Actionsのワークフローで何をしているのか解説する - Qiita
# 各種ライブラリのインポート import os from typing import List, Dict, Any import regex as re from github import Github from github.Issue import Issue from github.Repository import Repository from qdrant_client import QdrantClient from qdrant_client.models import PointStruct import openai # GitHub Actions環境で実行されていない場合のみ.envファイルを読み込む if not os.getenv('GITHUB_ACTIONS'): from dotenv import load_dotenv load_dotenv(
Server-Sent Events (SSE) 目新しい技術というわけではありませんが、最近 Server-Sent Events (SSE) について言及する記事をよく見かけます。 何番煎じかはわかりませんが、個人的に興味があることと、正直触ってみたことがなかったので、コードを書きつつ調べてみました。 ※本記事で登場するサンプルコードは次のリポジトリで公開しています。 SSE とは SSE 自体を解説する記事は無数に存在するため詳細な説明は割愛しますが、簡単に言うと、サーバーからクライアントへ一方向の Push 通信を行うための仕組みです。 MDN にもページが存在するため、参考になります。 独自プロトコルを必要とせず、HTTP/1.1 でも動作するのも特徴です。 SSE の歴史 wikipedia に SSE に関するページが存在し、次のような記述があります。 SSE メカニズムは、
こんにちは、LINEスキマニのフロントエンド開発担当や、フロントエンド開発に関するイベントの運営をしている板井(@itatchi3_)です。 LINEヤフーでは、社員が海外のカンファレンスや学会に参加することを支援する制度があります。これを通じて、最先端技術の情報収集や現地の温度感の調査を行い、得た知見を会社に持ち帰ることで、全社的な技術力向上に努めています。 この制度を活用し、2024年5月13日と14日にアメリカ・サンフランシスコ州マウンテンビューで実施された「Google I/O 2024」に現地参加してきました。 現地のエンジニアと実際に触れ合った中で、その熱意の高さからも重要であると感じ、さらにLINEヤフーでも導入の検討が進められているフロントエンド技術について解説します。 Built-in AI 兎にも角にもAI一色の「Google I/O 2024」でした。AI関連の発表が
Introduction At the time of writing, HTTP/3 is supported by 30.4% of the top 10 million websites. This market penetration is astounding, but it seems like all of this progress has been possible almost exclusively by work on browsers, load balancers and CDN providers. What about the backend? How’s HTTP/3 doing there? The answer, sadly, is not as incredible. Because of this, I have been very interes
TeamsのIncomming Webhookコネクタが廃止されるようなのでPowerAutomateのワークフローに移行してみる - Qiita
TeamsのIncomming Webhookコネクタが廃止されるようなのでPowerAutomateのワークフローに移行してみるMicrosoftTeamsTeamsPowerAutomate 要約 TeamsのIncomming WebhookやRSSなどのO365系のコネクタが 2024-10-01 に廃止される 作成自体は 2024-08-15 から作成できなくなる 代替としてPowerAutomateのワークフローが案内されている ワークフローは個人の所有として作られ、変更できない。(ライセンス次第では所有者を変更できるようですが、よくわかってないです…) 投稿者やアイコンのカスタマイズができないっぽい Office365コネクタという括りがよくわかりませんが、Incomming WebhookやRSSは影響を受けそうです。 Incomming Webhookが廃止されるにあたり
go-smtp-mockをSMTPのモックサーバにして単体テストする | フューチャー技術ブログ
はじめにTIG真野です。 バックエンドのアプリケーションの上で、メール送信するコードがある場合の単体テストをどう実現するか悩みました。 メールには、タイトル・本文・From・TO・CC・BCCなど複数の設定値がありますし、SMTPサーバの接続情報もあります。これらを表現する構造体のモデルだけに絞った検証に留めることは、気が進みませんでした。時代はインフラレベルでダミーサーバを動かしモックする方向で動いています。SMTPでメール送信し、その送信結果をテストコード上で取得&検証する一連の流れを行って動作を確かめたいと思いました。 方法として、澁川さんのMailSlurperを使って6桁のコードの送信コードのテストをするで紹介されたMailSlurperを使うか迷いましたが、以下の点で牛刀だなと感じました。 メール送信するのはごく一部の機能(私の場合は1機能。今後増える見込みは現時点で見えなかっ
* Trying 127.0.0.1:8000... * Connected to localhost (127.0.0.1) port 8000 (#0) * h2h3 [:method: GET] * h2h3 [:path: /] * h2h3 [:scheme: http] * h2h3 [:authority: localhost:8000] * h2h3 [user-agent: curl/7.88.1] * h2h3 [accept: */*] * Using Stream ID: 1 (easy handle 0x561bf2f5dce0) > GET / HTTP/2 > Host: localhost:8000 > user-agent: curl/7.88.1 > accept: */* > < HTTP/2 200 < content-type: text/plai
こんにちは、うしろのこです。直近1年ではVueから離れて、maja と呼ばれる組織管理基盤の新規プロダクトの開発をしていました。 プロダクトの話はこちら(maja)↓ note.st.inc 今回は、0->1における技術選定や開発中の工夫、結果どうだったかなどを書きます。 技術選定 初めに、前提条件は以下のような感じでした。 メンバーはReactの経験が豊富、フロントを触るのは多くて3,4人くらい 常にユーザー認証された状態で操作されるため、FE用のmiddleware的な層があるとうれしい toBアプリケーション せっかくなので使ったことのないものを使ってみよう、ということで、すでにWAFでの導入が進んでいたCloudflareの技術の採用をFEでも検討しました。少し触った感じではdeploy体験がよく、ローカル開発環境であるwranglerの出来も申し分なかったため、Cloudflar
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
Since May 26, 2024, Phylum has been monitoring a persistent supply chain attacker involving a trojanized version of jQuery. We initially discovered the malicious variant on npm, where we saw the compromised version published in dozens of packages over a month. After investigating, we found instances of the trojanized jQuery on other platforms, such as GitHub, and even as a CDN-hosted resource on j
PySkyWiFi: completely free, unbelievably stupid wi-fi on long-haul flights | Robert Heaton
The plane reached 10,000ft. I took out my laptop, planning to peruse the internet and maybe do a little work if I got really desperate. I connected to the in-flight wi-fi and opened my browser. The network login page demanded credit card details. I fumbled for my card, which I eventually discovered had hidden itself inside my passport. As I searched I noticed that the login page was encouraging me
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet06/26/2024 polyfill.io, a popular JavaScript library service, can no longer be trusted and should be removed from websites. Multiple reports, corroborated with data seen by our own client-side security system, Page Shield, have shown that the polyfill service was being used, and could be used again, to inject ma
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれの
CORSを理解する
CORSについての理解が浅く、業務で躓いた場面があったので、 MDN Web Docs などを読みながら理解した内容と実際にブラウザで動かしながら理解した内容について整理しました。 内容に誤りがあればご指摘いただけますと幸いです。 CORSとは CORS (オリジン間リソース共有, Cross-Origin Resource Sharing) は、クロスオリジンリクエストを許可するための仕組みです。 前提として、ブラウザとサーバーが同一オリジン間 (例: https://domain-a.com から https://domain-a.com) のHTTPリクエストは自由に実行できます。 一方で、異なるオリジン間 (例: https://domain-a.com から https://domain-b.com) のHTTPリクエスト (クロスオリジンリクエスト) が発生した場合、通常はブラ
Using S3 as a container registry a.k.a. Waiter, there's a whale in my bucket! 03 Jul, 2024 For the last four months I’ve been developing a custom container image builder, collaborating with Outerbounds1. The technical details of the builder itself might be the topic of a future article, but there’s something surprising I wanted to share already: you can use S3 as a container registry! You heard it
Cloudflareには色々な機能がありますが、昨今はAIにも力を入れており色々なモデルがCloudflare Workersで動かすことができます。 その中で今回は画像生成(その中でもimage to image)を使って製品の機能として組み込んでみたのでその時に考えたことを軽いTIPS的な記事として書いておきます。 導入経緯(前提条件) 私はGoens(ゴエンズ)というサービスを運用しています。 平たく言うと高齢者向けのマッチングアプリだと思ってもらって結構です。(有名どころのマッチングアプリより緩い感じですが) その中で様々な課題があるんですが、AIよる画像生成機能を入れた理由は以下です。 年配の方向けなので、どうしても若い人よりプロフィール画像の重要性という点に意識が少し低い方がいらっしゃる 自分自身をどう撮るとうまく撮れるかがあまりわかっていない方もいらっしゃる 異性のプロフィー
この記事では、ウェブサイトを保護するために使用できる最も重要なセキュリティ ヘッダーについて説明します。ウェブベースのセキュリティ機能について理解し、ウェブサイトへの実装方法を理解するのに役立ちます。また、リマインダーが必要になったときの参考にもなります。 ユーザーの機密情報を扱うウェブサイトに推奨されるセキュリティ ヘッダー: コンテンツ セキュリティ ポリシー(CSP) Trusted Types すべてのウェブサイトで推奨されるセキュリティ ヘッダー: X-Content-Type-Options X-Frame-Options クロスオリジン リソース ポリシー(CORP) クロスオリジン オープナー ポリシー(COOP) HTTP Strict Transport Security(HSTS)高度な機能を持つウェブサイトのセキュリティ ヘッダー: クロスオリジン リソース シェア
In its lifespan, Mozilla's HTTP Observatory tool has scanned over 6.9 million websites, providing useful, actionable insights into how developers can improve web security and guard their sites against would-be attackers. The HTTP Observatory tests website compliance with security best practices, mainly concerning the correct usage of HTTP headers. When a scan is complete, it provides a report to t
【都知事選】マニュフェストがGithubに公開されたので、Github Actionsのワークフローで何をしているのか解説する - Qiita
# 各種ライブラリのインポート import os from typing import List, Dict, Any import regex as re from github import Github from github.Issue import Issue from github.Repository import Repository from qdrant_client import QdrantClient from qdrant_client.models import PointStruct import openai # GitHub Actions環境で実行されていない場合のみ.envファイルを読み込む if not os.getenv('GITHUB_ACTIONS'): from dotenv import load_dotenv load_dotenv(
RestControllerとBean Validationでの、ちょっとした動作確認。 リクエストをマッピングするこんなクラスと src/main/java/org/littlewings/spring/restvalidate/ParamBean.java package org.littlewings.spring.restvalidate; import javax.validation.constraints.Digits; public class ParamBean { @Digits(integer = 5, fraction = 0) private String value; public String getValue() { return value; } public void setValue(String value) { this.value = value
はじめに 近ごろは Postman を使うことが多くなりましたが、サーバからのリクエストなどではコマンドラインが必要です。検索キーワード上位ランクイン確実な curl コマンドのオプションについてまとめました。 curl はさまざまなスキーム(プロトコル)をサポートしていますが、あくまで自分的備忘録のため、HTTP および HTTPS のみ、また膨大なオプションの中から過去に使用したことのあるオプションのみを対象としています。 確認で用いた curl のバージョン情報: $ curl --version curl 7.68.0 (x86_64-pc-linux-gnu) libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.
はじめに こんにちは!KTCでAndroidエンジニアをしている長谷川です! 普段はmy routeというアプリの開発をしています。my routeのAndroidチームのメンバーが書いた他の記事も是非読んで見てください! Android開発をする時に知っておかないとバグを引き起こしそうな「地域別の設定」について SwiftUI in Compose Multiplatform of KMP 本記事ではKotlin(Android)でOG情報を取得する方法と、その過程で文字コードの扱いに困った話を紹介します。 この記事で解説すること OGPとは KotlinでOGPを取得する方法 OGPで取得した情報が文字化けする原因 文字化けの対応方法 OGPとは OGPとは「Open Graph Protocol」の略で、Webページなどを他のサービスにシェアしたときに、Webページのタイトルやイメー
【AWS】【機械学習】Amazon ComprehendのCustom classification (カスタム分類) を使って日本語のテキストを感情分析してみた - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい Amazon Comprehend とは 主な機能 エンティティ認識 感情分析 キー・フレーズ抽出 言語検出 トピックモデリング カスタム分類 料金 こんな構成でやってみた 各リソース作成 Lambda 関数 API Gateway DynamoDB Comprehend - カスタム分類モデル training_data.csv Comprehend - エンドポイント リクエストを投げてみる 結果 ハマりポイント おわりに お知らせ はじめに こんにちは、クラウド事業部の早房です。 今回は Amazon Comprehend の Custom classification (カスタム分類) を使って日本語テキストから喜怒哀楽の感情分析を行う構成を作ってみました。 ネガポジ分析はデフォルトで搭載されている機能で実施できますが、もう一歩踏み込
週刊Railsウォッチ: シャーディング用メソッドを追加、localsマジックコメント修正ほか(20240709前編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やX.comでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — New database sharding metho
1. はじめに Slackに音声を送信して、生成AIで議事録を作成するということをやってみました! 結論から言うとめっちゃいいです! 2. プロジェクトのきっかけ 仕事の中で議事録の作成は、メモを完璧に取れないことや後から録音した音声を聞き直すことなど結構大変ですよね。 それで「音声データを文字起こしして生成AIに要約をお願いすればいいのでは?」と思いアプリを作成しました。 Slackは部署内のメンバーもよく使用しているアプリなので気軽に音声を送信できるかなと思いました。 3. 使用した技術 Slack API: 音声データを送信するため API Gateway: Slackのデータをlambdaに送るため AWS Transcribe: 音声をテキストに変換するため Chat GPT: 生成AIで議事録を作るため。 4. 実装の流れ step1: Slackに音声を送信 まずは、Slac
はじめに ルーカス数の計算を行う簡単なサーバーレスWebアプリを作りましたので紹介します。 フロント側でUIより数値入力します。バック側でルーカス数の計算を行い、計算結果と計算時間をフロントに返すというAjax通信を使った簡単なアプリを NEXT.js(言語TypeScript)で作成します。完成したらVercelにDeployします。 技術スタック Next.js インストール方法 インストール時に言語TypeScriptを指定しておき、フロント側でtsxファイルとして、バック側でtsファイルとしてTypeScriptを使用します。 tsxファイルは、TypeScriptとReactを組み合わせて使用するためのファイル形式です。 AJAX Async/Awaitを使ったAjax通信をセットします。async/awaitは、JavaScriptで非同期処理をより簡潔かつに書くための構文です
高度なカスタマイズ性を持つプライベートAIチャット環境の作成!#Next.js #React - 虎の穴開発室ブログ
こんにちは。虎の穴ラボ エンジニアの古賀です! 本記事は虎の穴ラボ2024年夏の連載ブログ 7日目の記事です。次回はT.Hさんのブログが公開されますので、ご期待ください! 今回、私が書くテーマは「AI関連」で、タイトルは「Next.jsで作る!カスタマイズ可能なプライベートAIチャット環境!!」になります! はじめに AIチャットボットは、ユーザーとインタラクティブにコミュニケーションを取るための強力なツールです。しかし、プライバシーを重視したり独自のカスタマイズをしたい場合には、外部サービスに依存せず、自分専用のAIチャット環境を構築することも必要になります。 このブログでは、Vercel公式のNext.js向で構築されたai-chatbotを使ったプライベートなAIチャット環境の構築方法を説明します。 また、本来はai-chatbotはVercel/KV(データベースサービス)が必要で
[アップデート] Amazon API Gateway の統合タイムアウトを 29 秒より長く設定出来るようになったので、申請から設定までやってみた | DevelopersIO
[アップデート] Amazon API Gateway の統合タイムアウトを 29 秒より長く設定出来るようになったので、申請から設定までやってみた いわさです。 みなさま Amazon API Gateway は使ってますか。 オーソライザーやスロットリング、使用量プランが使えるので個人的に最高なサービスだと思っているのですが、それでも採用を見送らざるを得ないケースがよくあります。 特に「約 30 秒の最大タイムアウト」と「10 MB の最大ペイロードサイズ制限」この2つが原因で採用できずに ALB とかに倒されるケースが多いです。 先日のアップデートでなんと一部のタイプの API でタイムアウト上限が緩和出来るようになりました。 次の公式ドキュメントにも各クォータの上限が記載されていますが、抜粋すると以下です。 HTTP API はタイムアウト 30 秒のまま WebSocket AP
![[アップデート] Amazon API Gateway の統合タイムアウトを 29 秒より長く設定出来るようになったので、申請から設定までやってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ef03543e7d7ee350aaa5c2cfb3c3a345e4b0b29a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-api-gateway.png)
こんにちは! 虎の穴ラボのA.Mです。 この記事は夏の連載企画の10日目の記事です。 前回はS.Aさんによる「GPT-4o の画像解析でレシートを読み取る bot を作ってみた」が投稿されました。 OpenAIのChatGPTは普段からよく使っていますが、昨年末から話題になっているGoogleの生成AIであるGeminiはまだ触ったことがなかったので、今回はGeminiのAPIをいろいろ触ってみたいと思います。 Geminiについて Geminiは、Googleが開発しているマルチモーダル生成AIです。 マルチモーダルは、複数の形式や手段を組み合わせることを意味しており、Geminiは入力にテキストデータだけでなく、画像・音声・動画といった異なる種類のデータを組み合わせて使用できるという特徴があります。 Gemini APIで使えるモデル Gemini APIでは、以下のようなさまざまなモ
本記事は虎の穴ラボ2024年夏の連載ブログ 6 日目の記事です。 次回は古賀さんによる「Vercel公式のNext.js向けのChatbotテンプレートを試してみた!」が投稿される予定です。 ご期待ください! 本記事のテーマは「LangServe で LLM アプリを楽々開発しよう!」です! OGP 1. 導入 こんにちは。 虎の穴ラボ株式会社のiwadyです。 開発者の皆さん、Pythonしてますか?(二度目) 執筆時点(2024/6/13現在)で、Pythonの機械学習界隈でメジャーなパッケージのバージョンアップ・リリース告知が多数あり、胸熱な感じです。 例えば、あの Numpy が 2006 年以降で初のメジャーバージョンアップ(2.0.0)を直近に控えていますし、先月も LangChain が v0.1 から v0.2 へのバージョンアップによりコアパッケージとコミュニティパッケー
AIを使って「ちょっぴりだけ」ツールを便利にしたい:Zabbixとの連携 | IIJ Engineers Blog
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 執筆中にお休みしたため・・ 本記事なのですが、執筆したのは2024年6月時点の情報となります。 実は執筆してる最中に持病の定期治療時期に差し掛かってしまい、気づけば入院中何もできなくなりまして・・少し情報が古くなってしまいました。AI界隈の達人の方は活用例にご注目いただくとして、例えばモデルを現在最速のモデルや精度の高いモデル等に変更いただきつつ読んでいただくなどするともう少し何かしらの貢献ができるのかもしれませんですね。 多少の追記は行っていますので、なにとぞご理解くださいましー。
Vignettes on language evolution: discovering an old syntax feature history
One Ruby thing I never noticed before. While working on Ruby Evolution-themed articles (and looking for a shape for the future book), I am starting to look deeper and deeper into the history of the language—and into other languages, too, trying to understand when some solutions became common in the industry, or, vice versa, when something has fallen out of fashion. With Ruby, I spend a couple of h
はじめに 昨今、OpenAI ChatGPTやAnthropic Claudeをはじめとした高品質な対話型APIが公開されています。 これらの対話型APIの応用の一つとして音声会話が挙げられますが、音声まで返してくれる対話型APIは現状ほとんどなく、ユーザが各自で音声認識・音声合成用のシステムまたはAPIと接続する必要があります。本記事では、OpenAI GPT-4o APIを弊社の提供している音声合成サービスKoemotionと接続し、ユーザからのテキスト入力に対して音声で高速に応答するシステムを作っていきます。 実際に作ってみたものがこちら。 KoemotionのAPIキーの取得 Koemotionの登録・APIキーの取得方法に記載された方法に従ってKoemotionに登録し、APIキーを取得します。Koemotionでは個人利用にあたってKoemotion Trial, Koemot
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
これは捗る! WebページをGPT-4で日本語で要約して読み上げてくれるChrome拡張|shi3z
Server-Sent Events を複数パターンで実装して理解を試みる
Google I/O 2024 注目のフロントエンド技術
gRPC Over HTTP/3
【Go】h2c で TLS なしの HTTP/2 サーバーをつくる
Remix x Cloudflare Workersで0->1 - STORES Product Blog
「Chrome Tech Talk Night #16 〜 パスキー」まとめ
Persistent npm Campaign Shipping Trojanized jQuery
Using S3 as a container registry
Cloudflare Workers AIを使って画像生成機能を製品の機能として組んだ時に考えたこと
セキュリティ ヘッダーのクイック リファレンス | Articles | web.dev
Introducing the MDN HTTP Observatory | MDN Blog
SpringのRestControllerとBindingResultと - CLOVER🍀
curl 備忘録 - Smile Engineering Blog
KotlinでOGPを取得する時に文字コードで苦労した話
Slackに音声を送信して生成AIで議事録作ってみた - Qiita
Next.js + TypeScript + Vercelで作るサーバーレスWebアプリ開発
Gemini APIを触ってみる - 虎の穴開発室ブログ
LangServe で LLM アプリを楽々開発しよう! - 虎の穴開発室ブログ
GPT-4oとKoemotionをつないで高速な音声応答システムを作る