VSCodeのDevContainer入門&Claude Codeのリファレンス実装を見てみる - くらげになりたい。
この記事を読んで、Cline / RooCodeなどを使うなら、 ちゃんと使えるようにしたいなと思い、いろいろ調べてみたときの備忘録(*´ω`*) Cline / RooCodeを安全に使うためにDevContainerを使い始めた 環境は、macOS+OrbStack DevContainerとは Dev Containerは、Dockerコンテナ上で開発するための拡張機能。 環境構築をコンテナとして用意でき、ローカル環境も汚さないですむ Dev Containers - Visual Studio Marketplace Developing inside a Container また、開いたフォルダをコンテナ上にマウントして、コンテナ内で実行するので、 それ以外のファイルにアクセスできなくすることができるので、AIエージェントを使うときにも安全 コンテナへの接続方法はいくつかあり、そ
はじめに 本記事は、Snykの『10 Docker Image Security Best Practices』という記事を参考にし、学習の一環としてまとめたものです。 記事の内容をより分かりやすく整理し、個人的な考察や追加情報も加えています。 読者の皆様の学習の一助となれば幸いです。 Dockerのセキュリティとは Snykの記事では、Dockerのセキュリティとは、Dockerコンテナのビルド、ランタイム、オーケストレーションに関する側面として説明しています。 これには、Dockerベースイメージのセキュリティ対策、ユーザー権限の管理、Dockerデーモンの設定、コンテナのCPU制御など、ランタイムにおけるセキュリティ対策が含まれます。 さらに、大規模なDockerコンテナのオーケストレーションに関する課題にも対応する必要があります。 では実際にどのように対応していくのか、10項目のベ
技術的な魔法とも言える驚くべき偉業として、プログラマーの Dmitry Grinberg が Intel の初の商用マイクロプロセッサ、1971年製の 4004 で Linux を起動することに成功しました。この画期的な成果は、ビンテージハードウェアの可能性の限界を押し広げましたが、その処理速度は極めて緩慢なものでした。 最初の商用マイクロプロセッサーである Intel 4004 CPU を搭載したヴィンテージコンピューターのセットアップ。現在では Linux を実行可能 50年前のチップと現代のソフトウェアの出会い 半世紀以上前にリリースされた Intel 4004 は、もともと複雑な現代のオペレーティングシステムを実行するようには設計されていませんでした。わずか2,600個のトランジスタと740 kHzのクロック速度を持つこの4ビットプロセッサは、当初は電卓用に作られたものでした。これ
目的 つい先日、Anthropic社からClaude 3.7 Sonnet と Claude Code が発表されました。 今回はこのClaude Codeに焦点を当てて、実行までの手順を示します。 Claude Code は、コードの検索と読み取り、ファイルの編集、テストの作成と実行、GitHub へのコードのコミットとプッシュ、コマンドラインツールの使用など、すべてのステップで最新情報を入手できるアクティブなコラボレーターです。 現在、Claude Code は Windows で直接実行されず、代わりにWSLが必要になります。 以下にWSL経由のWindowsで使えるようにするまでの手順を示します。 手順 公式ドキュメントはこちら↓ 前提条件 まず、Claude Codeを使う条件として以下のシステム要件があります。 オペレーティングシステム:macOS 10.15+、Ubuntu
1. Computer use「Computer use」は、「CUA」(Computer-Using Agent)の実用的な応用であり、「GPT-4o」の視覚機能と高度な推論を組み合わせて、コンピューターインターフェースの操作やタスクの実行をシミュレートします。 2. Computer use のしくみ「Computer use」は、連続ループで動作します。このツールは click(x, y) や type(text) のようなコンピュータ操作を送信し、ユーザーのコードがそれをコンピュータやブラウザ環境で実行します。その後、結果のスクリーンショットがモデルに返されます。 このしくみにより、ユーザーのコードは人間がコンピュータインターフェースを操作する動作をシミュレートし、モデルはスクリーンショットを分析して環境の状態を理解し、次のアクションを提案します。 このループを活用することで、クリ
Googleは2025年3月17日(現地時間)、オープンソースソフトウェア(OSS)で提供される脆弱(ぜいじゃく)性スキャナー「OSV-Scanner V2.0.0」を正式リリースした。 同ツールは脆弱性情報の管理を簡素化し、開発者やセキュリティチームが既知の脆弱性を正確に特定し、修正を実施できるようにすることを目的としている。 Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース 今回のリリースではGoogleが開発したソフトウェア構成分析用ライブラリー「OSV-SCALIBR」の機能を、前身の「OSV-Scanner」に統合した。これによって、.NETやPython、JavaScript、Haskellなどの言語で使用される依存関係ファイルをより幅広く解析できるようになった。さらにNode.jsのモジュール、Pythonのホイール、JavaのUber
Android の Linux ターミナルアプリが2025年3月のアップデートで Pixel ユーザーに広く展開 2025 3/07 昨年、Google が Android デバイスにも Linux ターミナルアプリの導入を準備していることが報告されており、その後に Android 15 QPR2 Beta 1 で導入されたものの、実際に機能するまでには至っていませんでした。今回、2025年3月の Pixel アップデートにより、安定版の Android 15 QPR2 を実行している Google Pixel スマートフォンで Linux ターミナルアプリが動作するようになりました。 Linux ターミナルアプリはデフォルトでは表示されておらず、開発者向けオプションで [Linux 開発環境] を有効にする必要があります。現時点では「試験運用版」であることが表示されており、これを有効にす
AndroidスマホでLinuxを実行する 外出先でWebサーバの設定を変更したい、といった際にスマホにインストールしたLinux環境を利用している管理者や開発者もいるのではないだろうか。そのような人には便利なLinuxターミナルの機能が、Android 15に対して2025年3月の更新で有効になった。まだ試験運用段階で対象機種も絞られているが、この便利な機能を使う方法を紹介しよう。 最近のスマートフォン(スマホ)は性能や画面解像度が高いため、ちょっとした作業ならPCを使わなくてもよくなってきている。外出先でWebサーバの設定を変更したい、といった際にスマホにインストールしたLinux環境を利用している管理者や開発者もいるのではないだろうか。 2025年3月の更新でAndroid 15に対して、Linuxターミナルの機能が有効になった。ただし、原稿執筆時点の対象はGoogleのPixelシ
2025年3月のアップデートで、Pixelスマートフォンに純正のLinuxターミナルが搭載されました。 これにより、追加のアプリをインストールせずに、DebianベースのLinux環境が利用できるようになりました。 これは気になる…!ということで、実際にPythonをインストールし、簡単なプログラムを動かしてみました。 使用環境 端末: Pixel 8 ストレージ: 128GB OS: Android 15 ターミナル Pixel純正(2025.03 アップデート) 1. Pixelのターミナル環境について PixelのLinuxターミナルは、Androidの仮想化技術 AVF(Android Virtualization Framework) を利用し、Debianベースの仮想マシンを起動する仕組みになっています。 初回起動時には約500MB以上のLinuxイメージをダウンロードする必要
ハンマーは弱くても頭を殴ってダウンを取るのが浪漫なんだ...と言い聞かせてモンスターハンターワイルズをプレイしている @hsbt です。今回は CRA や SBOM という言葉を聞くものの、よくわかってないのでちゃんと調べて勉強したという内容の紹介です。 CRA とSBOM CRA(Cyber Resilience Act)は欧州連合(EU)が2024年11月20日に発行した、デジタル製品のセキュリティを強化し、サイバー攻撃に対するレジリエンス(回復力)を高めることを目的とした法規制です。ソフトウェアをはじめとするデジタル製品の設計、開発、製造におけるセキュリティ要件を定め、製品のライフサイクル全体を通じてサイバーセキュリティへの脅威に対する安全性を確保することを企業や組織に求めています。 SBOM(Software Bill of Materials)は、ソフトウェアの構成要素を一覧化し
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2025-03-10 09:16 Googleは3月の「Pixel Feature Drop」(「Pixel」端末向けのアップデート)で、「Linux」ターミナルのネイティブアプリを導入した。 確かに、「Android」はLinuxベースのOSだ。しかし、スマートフォンに適したインターフェースを備えたモバイルファーストのLinuxディストリビューションである。従来のLinuxシェルインターフェースはもちろんのこと、Linuxのグラフィカルユーザーインターフェース(GUI)とそのプログラムとはほとんど似ていない。 現在、Linux機能は「Android 15」を搭載した最新のPixelデバイスでのみ利用可能となっている。2025年に「Android 16」が登場すれば、十分な
Model Context Protocol (MCP) 概要 MCPは、Claudeの開発元であるAnthropicによりLLMとローカル環境を接続するための標準プロトコル この規格で実装されたMCPサーバーを使うことで、LLMにローカルファイルの読み取りやAPIへのアクセスなどの機能を拡張できる JSON-RPC の仕様が規格化されているだけなので、様々なプログラミング言語で実装可能 Claude DesktopやCursor、Clineなどでは既にMCPサーバーの利用がサポートされている 仕様(Draft)はこちら GoのMCP開発ライブラリ Python, TypeScript, Java, Kotlin は公式からSDKが提供されていますが、(2025-03-21時点) Goでライブラリを使ってMCPサーバーを実装する場合は、自前で実装するか、サードパーティライブラリに頼ることに
3月16日、海外のテクノロジーメディアHow To Geekが「15 Useless Linux Commands Everyone Needs to Know(誰もが知っておくべき役に立たない Linux コマンド 15 個)」と題した記事を公開した。この記事では、Linuxで使えるユニークな15のコマンドについて詳しく紹介されている。以下に、その内容を紹介する。 3月16日、海外のテクノロジーメディアHow To Geekが「15 Useless Linux Commands Everyone Needs to Know(誰もが知っておくべき役に立たない Linux コマンド 15 個)」と題した記事を公開した。この記事では、Linuxで使えるユニークな15のコマンドについて詳しく紹介されている。 以下に、その内容を紹介する。 1. sl - タイプミスで列車が発車する 誤って ls
Cisco Talos discovered malicious activities conducted by an unknown attacker since as early as January 2025, predominantly targeting organizations in Japan. The attacker has exploited the vulnerability CVE-2024-4577, a remote code execution (RCE) flaw in the PHP-CGI implementation of PHP on Windows, to gain initial access to victim machines. The attacker utilizes plugins of the publicly availabl
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ
さまざまなLinuxディストリビューションの世界 「Regolith Desktop」レビュー--タイル型ウィンドウマネージャーを試したい人に最適 タイル型ウィンドウマネージャーは、OSを操作する最も効率的な方法の1つである。これが向いているかどうかは、そのユーザーの好みの操作方法によって異なる。可能な限りキーボードを使用する操作方法が好みで、多数の新しいキーボードショートカットを習得することに抵抗がない人には、タイル型ウィンドウマネージャーが最適だ。 逆に、マウスを使うのが好きな人には、タイル型ウィンドウマネージャーはお勧めしない。 ここまで読んで好奇心をそそられた人のために、本記事では、タイル型ウィンドウマネージャー「i3」の使い方を習得するのに役立つ「Linux」ディストリビューションを紹介する。 「Regolith Linux」(Regolith Desktop)は、生産性を重視し
非公式にではあるが、「Debian」は「全てのディストリビューションの母」と呼ばれている。「Ubuntu」がDebianをベースとしており、非常に多くのディストリビューションがUbuntuをベースとしていることがその理由の1つだ。例えば、「Ubuntu Budgie」はUbuntuをベースとしており、UbuntuはDebianをベースとしている。 ただし、UbuntuがDebianをベースとしているからといって、両者が全く同じディストリビューションであるわけではない。実際にさまざまな相違点がある。明白な違いもあれば、あまり知られていない細かい違いもある。 本記事では、全てのディストリビューションの母と、その最も重要な子の主な相違点を解説する。これらの違いを理解しておけば、自分の用途やニーズに適したディストリビューションを見極めるのも容易になるだろう。 1. 開発哲学 Debianはコミュニ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerイメージの安全性を高める10のセキュリティハック
Intel の1971年製 4004 CPU が5日間の待機後に Linux を起動する印象的なハック - BigGo ニュース
【WSL経由】最強エージェントコーディングツール「Claude Code」を使う - Qiita
OpenAI Responses API 入門 (11) - Computer use|npaka
Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
Android の Linux ターミナルアプリが2025年3月のアップデートで Pixel ユーザーに広く展開
「ここでLinuxが使えたら」を解決するAndroidスマホでLinuxを実行する方法
Pixel純正ターミナルでPython環境を構築してみた - Qiita
RubyGems メンテナが SBOM について勉強しました - ANDPAD Tech Blog
グーグル、「Android」向けに「Linux」ターミナルを追加--まずは「Pixel」で導入
GoのModel Context Protocol (MCP)の開発フレームワークmcp-goを使ってみる
【海外記事紹介】役に立たないLinuxコマンド15選【ブックマーク推奨】
Unmasking the new persistent attacks on Japan
「Regolith Desktop」レビュー--タイル型ウィンドウマネージャーを試したい人に最適
「Ubuntu」と「Debian」の7つの主な違い--どんなユーザーに最適なのか