こんにちは。たかやまです。 いままでいくつものIaCツールをベースにAWS構成図作成する作図ツールがでているかと思います。 ただ、これらは独自ツールでユーザー側で編集できないものだったり、作成された構成図のエクスポート先がPDFやPNGだったりと、後から修正や更新がしにくいという課題があります。 私は普段draw.ioやCacooを使ってAWS構成図を作成しています。 日々新しい生成AIモデルが登場していますが、draw.ioはXML形式で構成図が定義されるため、生成AIでも扱いやすいのではないかと考えました。 実際に試してみたところ、想定以上に高品質なAWS構成図を作成してくれたので今回はそちらをご紹介します。 さきにまとめ CDKやCloudFormation、Terraformのコードから直接構成図を生成できる モデルはClaude 3.5 Sonnet以上がおすすめ Anthrop
While we’re not yet feature-complete, these numbers are representative of the order of magnitude performance improvement you’ll see checking most codebases. We’re incredibly excited about the opportunities that this massive speed boost creates. Features that once seemed out of reach are now within grasp. This native port will be able to provide instant, comprehensive error listings across an entir
AWSで開発をする際に必須のわりには、CLIやSDKからAWSアカウントへのアクセス設定ってかなり複雑ですよね。 私も未だによく混乱しては調べ直しているので、改めてベスプラを整理してまとめておきます。 AWS Organizations & IAM Identity Centerが使える場合 理由がなければこちらを採用しましょう。 個人検証用のAWSアカウントでも、用途ごとにアカウントをつど発行して使い捨てにできるので、安全ですし便利です。 理想的なアクセス方式 個人用IAM IICユーザー(Assume Role権限のみ) -> Assume Roleを実施(MFA認証必須) -> 作業対象AWSアカウント(作業に必要なIAMロールを利用) 補足: IAM IICとは? IAMユーザーとは別に、IIC自体にユーザーアカウントを作成することができます。このIICユーザーには、IAMポリシー
ココピー (cocopy) というブラウザ拡張機能がある。 chromewebstore.google.com Webページを見ていて URL やページタイトルなどをコピー&ペーストしたくなったとき、ココピーを使うと思い思いの形式でクリップボードへのコピーができて便利だ。 ココピーについてはいろいろな人が紹介記事を書いているのでそれを読んでもらうのがいいと思う。 blog.pokutuna.com motemen.hatenablog.com ココピーは任意の JavaScript コードを実行できる ココピーは現在見ているページの URL・ページタイトル・コンテンツを JavaScript コードでいい感じに整形してからクリップボードに突っ込めるツールだ。 JavaScript コードはユーザーが好き勝手に書くことができる。fetch() を使って外部 API を叩くこともできる。 とい
Career advice in 2025.
Yesterday, the tj-actions repository, a popular tool used with Github Actions was compromised (for more background read one of these two articles). Watching the infrastructure and security engineering teams at Carta respond, it highlighted to me just how much LLMs can’t meaningfully replace many essential roles of software professionals. However, I’m also reading Jennifer Palkha’s Recoding America
はじめに スコープ 構成例 Point 1:ソースコード管理ツール ブランチ戦略 PRマージ条件 静的チェック Point 2:実行基盤 ディレクトリ構成 バージョン管理 Point 3:認証とアクセス経路 Point 4:State管理 補足 ベストプラクティス 各種ツール さいごに はじめに こんにちは。加藤です。 今回はAWS環境におけるTerraformの導入時に考えておきたいポイントを4つ紹介しようと思います。 あくまで私個人の見解ですので、参考程度に見ていただければ幸いです。 スコープ 本記事ではAWSやTerraformの基本知識については割愛いたします。また、AWSとGoogleCloud、TerraformとCDKなどの類似サービスやツールの比較も行いません。 AWS案件でTerraform導入を検討しているが、何をどう決めていけば良いか迷っている、という方に、まずは最小
こんにちは。 Findy で Tech Lead をやらせてもらってる戸田です。 現在のソフトウェア開発の世界は、生成AIの登場により大きな転換点を迎えています。 GitHub Copilotやチャットベースの開発支援ツールなど、生成AIを活用した開発支援ツールが次々と登場し、開発者の日常的なワークフローに組み込まれつつあります。 しかし、これらのツールを導入すれば即座に開発生産性が向上する、というわけではありません。 生成AIを効果的に活用し、真の意味で開発生産性を向上させるためには、適切な準備と理解が不可欠です。 今回は生成AIと既存コードの関係性を掘り下げ、開発生産性を最大化するための具体的な準備について詳しく解説します。 単なるツールとしての導入にとどまらず、組織全体で生成AIと協調して働くための基盤づくりに焦点を当てています。 それでは見ていきましょう! 生成AI活用のための準備
LLMのプロンプトもTSXで書く時代
VS Code拡張向けライブラリprompt-tsxの紹介。 prompt-tsxとはGitHub - microsoft/vscode-prompt-tsxContribute to microsoft/vscode-prompt-tsx development by creating an account on GitHub.GitHubmicrosoft@vscode/prompt-tsxはVSCode拡張で利用できるライブラリで、Copilot Chat向けの@コマンドで呼び出すエージェントの開発や、それ以外のLM APIを使った拡張とともに使うことができる。 利用イメージこれをこう以上のようにLM APIに渡すパラメータをTSX(JSX)コンポーネントとして管理する。 prompt-tsxが必要な背景prompt-tsxが必要な背景だが、なぜわざわざTSXで書けるようにしたのかと
DHHが考えるRailsのバリデーション設計
3行まとめ 単純なバリデーション(必須・範囲・文字数など)はHTMLとDB制約、CHECK制約があれば十分であるというのが最近のDHHの主張。 SQLiteではCHECK制約が少し貧弱なため、制約変更の可能性がある場合は従来通りアプリケーションでもバリデーションした方がいい。 Rails初心者はDHHの方法をそのまま採用するのはやめた方が良い。 調べたきっかけ 最近DHHがonce.comでのCampfireをはじめとしたプロダクトで、NULL制約やDB制約で防げるようなRailsのモデルのバリデーションを積極的には利用しないでいるという主張をしている。 DHHの主張を要約すると以下のようになる。[1] HTMLでのバリデーションが優れている 例えば、input type=“email” にしておくとブラウザで勝手にメールアドレス形式ではない場合にエラーにしてデータ送信をしないようにしてく
LM Studio を使ってローカルでLLMを実行する方法 - Insight Edge Tech Blog
こんにちは、Insight Edgeでリードデータサイエンティストを務めているヒメネス(Jiménez)です!前回の投稿から丸1年経ちましたが、改めて皆さんと知識共有できればと思います。今回は、話題のOpen Source LLM(Llama, Mistral, DeepSeek等)をローカルで実行する方法を紹介します。 目次 LM Studioの紹介 LLMをローカルで実行 準備 Pythonプログラムから実行 単体実行 OpenAIを通した実行 活用例:討論する哲学者 哲学者の定義 討論内容の定義 討論の実施 討論の要約 まとめ LM Studioの紹介 LM Studioは、ローカル環境で大規模言語モデル(LLM)を簡単に実行できるプラットフォームです。GUIベースで操作できるため、エンジニアだけでなく、非エンジニアでも手軽に試すことができます。 【特徴】 直感的なUI:モデルの管理
2025年3月にリリースされたChrome 134、Microsoft Edge 134では、<select>要素をカスタマイズできるようになりました。今までは<select>要素で表現できる見た目は限られており、やむをえず別のタグを組み合わせて独自の実装をしていた方も多いのではないでしょうか? 独自の実装をした場合、アクセシビリティーやキーボード操作に対しても独自の対応が必要だったり、対応が不十分になる場合もあります。<select>要素をカスタマイズできるようになれば、こうした課題を解決しつつ自由なデザインやレイアウトを実現できるようになります。 この記事では、カスタマイズできるようになった<select>要素でどんなことができるのかを紹介します!(※本記事の作例はChrome 134、Microsoft Edge 134以上で閲覧ください)。 カスタマイズに必須のCSS まずはカスタ
tl;dr Anthropic API の Prompt Caching にふたつアプデがあるよ Prompt Caching の読み込みトークンが入力トークンの対象外になって、コスト削減とレートリミットが改善されたよ Prompt Caching の書き方で cache_control: {type: ephemeral} の指定が少なくて済むようになったよ テキストの特定範囲を編集できる text_editor ツールが公開されたよ Prompt Caching のアプデ Anthropic API では 2024 年の 8 月から Prompt Caching が導入されています。Cline など大量のトークンを消費する用途にめちゃくちゃ便利な機能です。この Prompt Caching に二点アップデートが加わり、合わせてtext_editorツールが公開されたというのが今回の内容
LLMによるパワポ自動生成にチャレンジしてわかった課題 - Insight Edge Tech Blog
はじめに こんにちは。2023年12月からInsight Edgeに参画したData Scientistのカイオと申します。 入社してから幅広い分野のAIや機械学習だけでなく、API構築やクラウドと関わり海外出張までする機会があって非常に感謝しています。 最近、LLMを使ってPPTXを生成する案件に携わり得た知識を共有しようと思ってこの記事を書きました。 目次 PPTXファイルの構成 PythonによるPPTXライブラリ(python-pptx) わかった課題 まとめ PPTXファイルの構成 皆様ご存知だと思いますが、PowerPointが世界一使われている発表資料です。OpenOffice等のオープンソースアプリも存在しますが人気度がそこまで高くありません。 PowerPointは2007においてPPTからPPTXフォーマットに変わってその中身の仕様は大きく変わりました。中身は非常に複雑
ハンズオンで学ぶ Prometheus による Kubernetes 監視のしくみ - RAKUS Developers Blog | ラクス エンジニアブログ
目次 はじめに Prometheusとは ハンズオン環境を構築しよう Prometheusを触ってみよう Prometheusによる監視の全体像をつかもう まとめ はじめに このブログの目的 (と、ごあいさつ) こんにちは。SREの gumamon です! 最近、Kubernetesを使う現場がどんどん増えてきました。 Kubernetesは自律的にいろいろ動いてくれる分、「今なにが起きているのか」を把握するのが意外と難しいです。 特に、構成が動的に変わるKubernetesでは、サービスディスカバリ機能のある監視ツールが欠かせません。 そんな中で、Kubernetesのメトリクス監視といえば、今やPrometheusがデファクトスタンダードです。 このブログでは、PrometheusがどのようにKubernetesの情報を集めているのかを、ハンズオン形式で体験しながら理解していきます。
1. Computer use「Computer use」は、「CUA」(Computer-Using Agent)の実用的な応用であり、「GPT-4o」の視覚機能と高度な推論を組み合わせて、コンピューターインターフェースの操作やタスクの実行をシミュレートします。 2. Computer use のしくみ「Computer use」は、連続ループで動作します。このツールは click(x, y) や type(text) のようなコンピュータ操作を送信し、ユーザーのコードがそれをコンピュータやブラウザ環境で実行します。その後、結果のスクリーンショットがモデルに返されます。 このしくみにより、ユーザーのコードは人間がコンピュータインターフェースを操作する動作をシミュレートし、モデルはスクリーンショットを分析して環境の状態を理解し、次のアクションを提案します。 このループを活用することで、クリ
バクラク事業部 Platform Engineering部 SREの id:itkq です。バクラク事業部では2022年にアプリケーションのmonorepo化を始め、現在では対応するインフラもmonorepoで運用しています。今回は、そのうちTerraformについて紹介します。 monorepoに至るまで 2022年、アプリケーションをmonorepo化していくプロジェクトが始まりました (通称layerone。リポジトリ名もlayerone)。これについての詳細は次のスライドを参照してください。 これに合わせて、対応するインフラを記述するTerraformも同じlayeroneリポジトリに集約しました。そのほうが特に自動生成の都合が良かったためです。この大枠は当時 @civitaspo がほぼ一人で作り上げました。その後、様々な事情 (例えばGitHub APIのRate-limitな
トランプとゼレンスキー事件探偵物語
「何か、私の注意すべきことはないでしょうか」 「あの夜の、犬の不思議なできごに注意するといいでしょう」 「犬は何もしなかったはずですが」 「それが不思議な出来事なのです」とシャーロック・ホームズは言った。(コナン・ドイル『白銀号事件』1892年) “Is there any point to which you would wish to draw my attention?' 'To the curious incident of the dog in the night-time.' 'The dog did nothing in the night-time.' 'That was the curious incident,' remarked Sherlock Holmes.” ― Arthur Conan Doyle, Silver Blaze むろん政治には色々の裏があり綾があ
Vercel AI SDK で MCP クライアントをツールとして利用する MCP(Model Context Protocol)は LLM に追加のコンテキストを提供するための標準化されたプロトコルです。Vercel AI SDK は v4.2 から MCP をサポートしており、MCP クライアントをツールとして利用できます。この記事では Vercel AI SDK を使って MCP ツールを使用する方法を紹介します。 MCP(Model Context Protocol)は、LLM(大規模言語モデル)に追加のコンテキストや機能を提供するための標準化されたプロトコルであり、AI アプリケーション開発において注目を集めています。MCP を利用することで、LLM は外部ツールやデータソースと連携し、より高度なタスクを実行できるようになります。 MCP サーバーの例としては、以下のようなものが
こんにちは!吉波です! 最近、AIエージェントフレームワーク「Mastra」が彗星の如く現れました。衝撃的だったのが、こちらの画像↓ 「LangChainのGithubスター数を抜き去った…!?」 これを見た時、衝撃が走りました。LLMを用いたアプリケーション開発を効率的に行うためのライブラリとして、長らく君臨してきたLangChainが抜かされたという事実は、全世界が驚いたはずです。 そこで今回は、これからMastraを触ってみたいと思う方に向けて、Mastra公式が出しているサンプル集を紹介します!AIエージェントの作り方を学びたいなと思っている方はぜひ最後までご覧ください! また、今日から「吉波塾」というAI駆動開発やAIエージェントに関する講義を開始したので、そちらも良ければご参加ください!☺️ 次回の開催はX(@yoshi8__)より共有します! Mastraのサンプル集今回の記
Slack Agents & AssistantsとMCPを組み合わせてNotionデータベースを操作するAIエージェントを作ってみた - ジパンク Tech Blog
こんにちは、株式会社ジパンクCTOの太田です! 社内のタスク管理にNotionを使っている場合、Slackから直接タスクの作成やステータス変更ができると便利ですよね。 昨年末頃からSlackで「Agents & Assistants」という新機能が利用できるようになり、対話的なUIでいろいろな操作を実現しやすくなりました。 そこで今回は、Slack Agents & AssistantsとMCPを組み合わせた、Notionデータベースの操作をしてくれるAIエージェントの構築方法をハンズオン形式で紹介します。 最終的にAWS Lambda Functionにデプロイし、実際の社内アプリケーションとして動かすところまでカバーするので、AIエージェント活用に興味がある方はぜひ参考にしてみてください! この記事が、SlackをインターフェイスとしたAIエージェントとの協働の第一歩となれば幸いです。
AI 経由でブラウザを操作する browser-use を deno で実装してみました。 元は python ですが、コア部分を自分で作れるように書き直しました。 注意: 勉強用の作例であって、本番で使えるものではないです。 以下の記事を読みながら実装しました tl;dr アクセシビリティ要素を列挙 各要素にブラウザ上でオーバーレイで操作用インデックスを書き込みつつ、インデックスに対応する xpath を作っておく claude のスクリーンショットと xpath を渡す claude に対応する xpath の操作方法を教える ツールとして対話的に実行 ステップ Tool Runner Puppeteer BrowesrTool Tool Runner まず、Tools を使って AI と対話する部分を作ります。 import { anthropic } from "@ai-sdk/a
IssueOps: Automate CI/CD (and more!) with GitHub Issues and Actions
Software development is filled with repetitive tasks—managing issues, handling approvals, triggering CI/CD workflows, and more. But what if you could automate these types of tasks directly within GitHub Issues? That’s the promise of IssueOps, a methodology that turns GitHub Issues into a command center for automation. Whether you’re a solo developer or part of an engineering team, IssueOps helps y
エンジニアリングマネジメントを実践する皆さんのためのカンファレンス、Engineering Manager Conference Japan(EMConf JP)を2月27日に開催しました。 ご参加いただいた皆さん、関係各位、ありがとうございました!タイトル画像は「EMConfのE!」をやっているスタッフ一同。 というわけで、わたしは運営のコアメンバーとして企画から本イベントに関わりました。ご参加いただいた皆さんから「初回とは思えないくらいすごくよかった」と褒めちぎっていただき、運営一同とっても嬉しかったのでどんなかんじで運営したのかご紹介したいと思います。 目次でうっすら気づいてしまったかもしれませんが、長いです。 数字でみるEMConf JP 2025 EMConfは突然に コアスタッフとしてやること・会場決め・役割分担 運営工夫ポイントいろいろ コミュニケーションはDiscordに集
アクセスキーを悪用した AWS マネジメントコンソールへの不正アクセスの脅威とその対策についてまとめてみた | DevelopersIO
こんにちは。テクニカルサポートチームのShiinaです。 はじめに 最近、永続的な AWS アクセスキーを悪用した新たな脅威が確認されています。 一時的なセキュリティ認証情報を生成し、AWS マネジメントコンソールへのアクセスを試みる手法が報告されており、適切な調査と対策が必要です。 CloudTrail を活用したイベント調査方法と、被害を最小限に抑えるための具体的な対策についてまとめてみました。 脅威について Datadog のレポートによると、攻撃者が永続的なアクセスキーを悪用して一時的なセキュリティ認証情報を生成し、AWS マネジメントコンソールへアクセスする手法が確認されています。 A recent threat hunt uncovered an attack in which a threat actor used a long-lived AWS access key to
ClaudeでPerlのコードを生成する / きのこカンファレンスの前夜祭で登壇しました - Blog::kobaken
きのこカンファレンスの前夜祭で、 わいとんさんと、Perlの生きのこりと題して、登壇しました。内容は、1990年頃のPerlのCGIから、2025年現在までの歴史を駆け上がり、ClaudeでPerlのコードを生成する内容です。貴重な機会をいただき、ありがとうございました! ここではClaudeによるPerlコード生成に関して、落ち穂拾いしたいと思います。 speakerdeck.com github.com Claudeは、Anthropic社によって開発された生成AIツールです。登壇では、Claude Desktopを利用して、インターネット掲示板に更新、削除のAPIを生やすデモをしました。プロンプトは以下の通りです。(正確には、この用意したプロンプトと違ったプロンプトを投げていたことに登壇後に気づき、焦りました😇 本来お見せしたかったものを共有します。) このプロンプトを投げ込むと期
3秒まとめ コーディングエージェントはXMLベースのツール定義とツールの実装で作れる 最低限必要なツールはListFile、ReadFile、WriteFile、AskQuestion、ExecuteCommand、Completeの6つ LLMにXML形式でツールを使わせることで、プログラムと会話の融合が実現できる 実装は意外と簡単!Go言語なら数百行で基本機能が作れる サンプルコードはGoで書いていますが、特にコーディングエージェントを作るための言語依存はありません。また、サンプルコードは概要を示すためのもので確実な動作を保証するものではありませんのでご注意ください。 どんな人向けの記事? コーディングエージェントに興味がある方 LLMを使ったコーディングエージェントを自作してみたい方 コーディングエージェントの仕組みを作りながら学びたい方 はじめに みなさん、Cline使ってますか?
Kubernetes Event-driven Autoscaling(KEDA)で実現する夜間・休日のインフラコスト削減 - ZOZO TECH BLOG
はじめに こんにちは、データシステム部MLOpsブロックの木村です。MLOpsブロックでは、継続的にGoogle Cloudのコスト削減に取り組んでいます。その一環として、夜間や休日といった利用されていない時間帯にも稼働し続けることで発生していた、開発・検証・テスト環境の余分なコストに着目しました。 この課題を解決するために、MLOpsブロックではKubernetes Event-driven Autoscaling(以下KEDA)を導入しました。KEDAは、Kubernetes環境でイベントドリブンによるオートスケールを実現するオープンソースのツールです。KEDAにより利用されていない時間帯のPodを停止させ余分なコストを削減しました。 本記事ではKEDAを導入したモチベーションや効果、導入する際に直面した課題や、加えて事故なく本番環境へ適用するために工夫した点をご紹介します。KEDAの
【特報】ALL YOU NEED IS KILL ティザーPV/“ALL YOU NEED IS KILL” 1st teaser trailer
原作:桜坂洋『All You Need Is Kill』(集英社刊) Original Novel by Hiroshi Sakurazaka (Shueisha) 制作:STUDIO4℃ Animation STUDIO4℃ タイムループSFの傑作「All You Need Is Kill」が、STUDIO4℃の革新的なアニメーションと色彩豊かなプロダクションデザインでアニメ化! 本作では、原作や実写映画とは異なる新たな視点でストーリーを再構築。リタという一人の女性の内面にフォーカスを当て、彼女の孤独、苦悩、そして成長の物語を描く。 Hiroshi Sakurazaka’s All You Need Is Kill, known for its groundbreaking time loop concept and powerful narrative of growth, p
Development Division/Platform Team/Sys-Infra Unit では、よりセキュアな状態を維持できるように様々なことに取り組んでいます。 背景 Repro ではメインとなる AWS アカウントに以下の環境で利用するリソースを全て作成していました。1 production 所謂本番環境 staging 本番リリース前に QA を行うための環境 dev_staging 開発者の動作確認用 test アプリケーションの CI で利用する internal 内部利用のためのウェブアプリケーション AWS Well-Architected Tool を使って既存環境をチェックしたところ、まずは AWS アカウントを分離し、各環境のワークロードを分離した方がよいとの結果でした。 SEC01-BP01 アカウントを使用してワークロードを分ける: - AWS Well-
EKSの権限整備のため、K8sのRBACについて勉強した話 - freee Developers Hub
こんにちは、SREの久保木です。一年弱ぶりにまた記事を書きます。 以前はfreeeに入って割とすぐの頃で、Project間の依存関係を表す図を自動生成したりしていました。 その後はfreeeで使われているTerraform Codeを一括整備するためにTFLintを導入しつつCustom Ruleを実装したり、この手のLinter導入にありがちな最初の間は警告が多すぎて無視されてしまう問題に対処するために全部のCodeを手入れしたり(すごい量でした……)、結果的にfreeeのInfrastructureのIaC周り全般の知識を得られたのでそれを用いてSecurity Riskのある問題の対処をしたり、最近はPSIRTやSRE内のCloud Governance Teamと連携してAWSのResourceの管理状態を見直したりと、いろんなふわっとした課題、ちょっと手をつけづらい課題を探しては
関連キーワード Google | 脆弱性対策 | ネットワーク・セキュリティ | ルータ Google傘下のセキュリティベンダーMandiantは2025年年3月12日(米国時間)、中国政府の支援が疑われる諜報活動グループ「UNC3886」が、Juniper Networks製のルーターで使われているネットワークOS「Junos OS」にバックドア(不正アクセスのための侵入口)を仕掛けていたことを公表した。 Ghost in the Router: China-Nexus Espionage Actor UNC3886 Targets Juniper Routers(出典:Google CloudのWebサイト)《クリックで拡大》 まるで「攻殻機動隊」? その高度な手口とは 併せて読みたいお薦め記事 その他セキュリティ関連で人気の話題 身代金110億円「史上最悪級のランサムウェア被害」を防
はじめに 10X ソフトウェアエンジニアの野々村です。元々アプリケーション開発者としてサーバーサイドを中心に仕事をしてきましたが、最近は協業する小売事業者様から受領したデータをネットスーパーに掲載できる状態へ加工する商品データパイプラインの開発に主に携わっています。 10x.co.jp 10XでもDevin AIを利用し始めて1ヶ月程度が経ったので、適用事例と展望について紹介します。 前提 Devin AI とは Cognition AI社によって提供されるAIエージェントSaaSです。2024年12月に一般利用が開始され、各所で導入事例が紹介されています。 devin.ai Devin AIの特性として、以下のようなタスクが得意とされています。 実装の検証が容易である 参考実装にアクセス可能である Devin AIと適用領域の特性のマッチング 10Xでは私が開発に携わる商品データパイプラ
Model Context Protocol (MCP): Integrating Azure OpenAI for Enhanced Tool Integration and Prompting | Microsoft Community Hub
Model Context Protocol (MCP): Integrating Azure OpenAI for Enhanced Tool Integration and Prompting Model Context Protocol serves as a critical communication bridge between AI models and external systems, enabling AI assistants to interact directly with various services through a standardized interface. This protocol was designed to address the inherent limitations of standalone AI models by provid
March 6, 2025 · 4 min · 742 words · Qwen Team | Translations:简体中文 QWEN CHAT Hugging Face ModelScope DEMO DISCORD Scaling Reinforcement Learning (RL) has the potential to enhance model performance beyond conventional pretraining and post-training methods. Recent studies have demonstrated that RL can significantly improve the reasoning capabilities of models. For instance, DeepSeek R1 has achieved s
GitHub Actionsの侵害・サプライチェーンリスクを軽減:pinactを使ってアクションをバージョンではなくハッシュ値で指定 | DevelopersIO
GitHub Actionsでファイルの差分などを得るサードパーティーアクション tj-actions/changed-files が侵害され、バックドアが仕込まれ、Gitタグも書き換えられました。 Semgrep | 🚨 Popular GitHub Action tj-actions/changed-files is compromised Harden-Runner detection: tj-actions/changed-files action is compromised - StepSecurity 結果的に、 tj-actions/changed-files をタグのバージョン指定で呼び出していた場合、この侵害の影響を受けたことになります。 GitHubの公式ドキュメント"Security hardening for GitHub Actions"に従い、アクションを可
simplicity
About This Title Pages: 170 Published: September 2025 ISBN: 9798888651544 In Beta simplicity sustainable, humane, and effective software development by Dave Thomas Software development is inherently complex, but it needn’t be as complicated as we make it. Learn to recognize and deal with the gnarly stuff, and your job is simpler, your code is easier to create and to work with, and you are more eff
Move from idea to production using GenAI and Operations (GenAIOps) OverviewThe world of Generative AI (GenAI) is buzzing with excitement and potential, but harnessing this transformative technology requires more than just powerful models. It demands a deep understanding of operational strategies, best practices, and the evolving landscape of GenAI and Operations (GenAIOps). This blog post offers a
Introducing an enhanced local IDE experience for AWS Step Functions | Amazon Web Services
AWS Compute Blog Introducing an enhanced local IDE experience for AWS Step Functions This post written by Ben Freiberg, Senior Solutions Architect. AWS Step Functions introduces an enhanced local IDE experience to simplify building state machines. Workflow Studio is now available within Visual Studio Code (VS Code) through the AWS Toolkit extension. With this integration, developers can author and
Meet Declarative Web Push
Web Push notifications are a powerful and important part of the web platform. As someone’s very famous uncle once said, with great power comes great responsibility. When we added Web Push to WebKit we knew it was imperative to maintain people’s expectations of power efficiency and privacy. We took a deliberate approach to maintain those expectations when implementing Web Push for Safari on macOS,
Today, we’re excited to announce AI Labyrinth, a new mitigation approach that uses AI-generated content to slow down, confuse, and waste the resources of AI Crawlers and other bots that don’t respect “no crawl” directives. When you opt in, Cloudflare will automatically deploy an AI-generated set of linked pages when we detect inappropriate bot activity, without the need for customers to create any
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AIにdraw.ioのAWS構成図を作図させてみた | DevelopersIO
A 10x Faster TypeScript - TypeScript
まだPCにIAMアクセスキー保存してるの? ベスプラに沿って、AWS CLIやSDKから安全に開発しよう! - Qiita
ココピーからChatGPTを呼んで文章生成させる - 無駄と文化
【AWS】Terraform導入時に考えておきたい4つのこと - NRIネットコムBlog
Findyの爆速開発を支える生成AI活用の準備と実践 - Findy Tech Blog
HTML/CSSで装飾可能に! select・optionタグの新しいカスタマイズ方法 - ICS MEDIA
Anthropic API のトークン最適化によるコスト削減
OpenAI Responses API 入門 (11) - Computer use|npaka
解剖!Terraform monorepo - LayerX エンジニアブログ
Vercel AI SDK で MCP クライアントをツールとして利用する
Mastraのサンプル集を一気に紹介する|yoshi8
Deno で browser-use を自作してみた (勉強用)
EMConf JP 2025 運営の工夫ポイントをざっくりご紹介 - 941::blog
ゼロからコーディングエージェントを作るならこんなふうに🛠️
Repro における AWS アカウント分離の取り組み - Repro Tech Blog
Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃 その手口は
Devin AIの商品データパイプラインへの適用 - 10X Product Blog
QwQ-32B: Embracing the Power of Reinforcement Learning
GenAIOps: Operationalize Generative AI - A Practical Guide
Trapping misbehaving bots in an AI Labyrinth