はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
はじめに 実行環境 ディレクトリ構造 app migrations/model pyproject.toml ソースコードと簡単な解説 app/core app/core/abstract app/core/decorator app/core/exception app/core/interface app/core/middleware app/core/mixin app/ddd app/ddd/application app/ddd/application/schema app/ddd/application/schema/studnet app/ddd/application/usecase app/ddd/application/usecase/student app/ddd/domain app/ddd/domain/student app/ddd/infra app/ddd
MCP では stdio と Streamable HTTP の 2 つの transport が定義されています。TypeScript SDK では v1.10.0 から Streamable HTTP transport がリリースされました。この記事では MCP サーバーを構築し、Streamable HTTP transport を試してみます。 MCP(Model Context Protocol)では JSON-RPC を使用してメッセージをエンコードしています。クライアントとサーバー間のトランスポート方式として以下の 2 つが定義されています。 stdio: 標準入出力を介した通信(主にローカル実行向け) Streamable HTTP: HTTP ストリーミングを介した通信(リモートサーバー向け) 現在(2025 年 4 月時点)では、多くの MCP クライアントとサーバー
Node.js has undergone a remarkable transformation since its early days. If you’ve been writing Node.js for several years, you’ve likely witnessed this evolution firsthand—from the callback-heavy, CommonJS-dominated landscape to today’s clean, standards-based development experience. The changes aren’t just cosmetic; they represent a fundamental shift in how we approach server-side JavaScript develo
Introduction In our previous exploration, we delved into the simplicity of HTTP/0.9, a protocol that served as the web’s initial foundation. However, as the internet evolved, so did its needs. Enter HTTP/1.0, a landmark version released in 1996 that laid the groundwork for the web we know today. HTTP/1.0 was a game-changer, introducing features that revolutionized web communication: Headers: Metad
はじめにシステムの状態を的確に捉え、運用に必要なインサイトを継続的に得るための特性は「オブザーバビリティ」と呼ばれます。オブザーバビリティを実現することで、パフォーマンスのモニタリングやトラブルシューティングを効果的に行い、システムの信頼性を高めることができます。 この重要な特性を実現する上で、eBPFやbpftraceは強力なツールとなります。 本記事では、Goアプリケーションにおけるオブザーバビリティを実現するための一つの方法として、bpftraceを用いたトレースの手法を紹介します。 内容が多いため、目次を活用して段階的に読み進めることをお勧めします。 eBPFとbpftraceはじめに、eBPFとbpftraceについて簡単に説明します。 eBPFとはeBPF(Extended Berkeley Packet Filter)はLinuxカーネル内で動作する柔軟なプログラミングフレー
こんにちは。@sanposhihoです。 この記事では、アクターモデルとはなんぞやという話から始まり、僕が卒業論文のプロジェクトとして作成したGoのライブラリ、“Molizen”の紹介をします。 わりと長く、乱文ですが、適宜読み飛ばして興味のある部分だけをご覧いただければと思います。 マサカリは優しく投げてください。ここはこうした方がいいんじゃないかみたいなのも参考にしたいので是非。 Twitter(@sanpo_shiho)に投げていただいても、雑にGitHubのissueを立てていただいてもいいです。 sanposhiho/molizen: Molizen is a typed actor framework for Go. Goのアクターモデルのフレームワークを公開しました。未完成なので暖かく成長を見守ってください🌱 sanposhiho/molizen: Molizen is a
I've found that one of the best ways to understand a new concept is to start from the very beginning. Start from a place where it doesn't exist yet and recreate it yourself, learning in the process not just how it works, but why it was designed the way it was. This isn't a practical guide to async, but hopefully some of the background knowledge it covers will help you think about asynchronous prob
はじめに OpenTelemetryを活用した分散トレーシングやメトリクス収集が広がる中、OTLP/HTTP通信の内容を詳細に確認したいという場面がちょいちょいあります。 例えばさくらのクラウドのモニタリングスイートというサービスではログをOTLP/HTTPで送信可能です。 manual.sakura.ad.jp このモニタリングスイートと連携する時にどのようなリクエストを送っているのかだとかレスポンスの具体的な内容だとかを確認したいケースがあったりします。 これを簡単に行うためにOTLP/HTTPでのリクエスト/レスポンスを可視化する軽量プロキシツール otlp-http-spy というのを作ったのでご紹介します。 otlp-http-spyとは? otlp-http-spyは、OpenTelemetry Protocol (OTLP) のHTTP通信を監視し、リクエストとレスポンスの内
Golang のEcho で Prometheus Exporter を実装する - じゃあ、おうちで学べる
はじめに Prometheus でアプリケーションの構築をしているとどうしてもこの値が取りたいのに... と思うことが多々ある。Pushgateway も選択肢として上げられるが今回は選択肢を増やしてほしいという意味でもExporterの実装方法について検討していきます。ExporterはPrometheusのpull モデルに適合し、監視対象のライフサイクルと一貫性があり、スケーラビリティと自動検出の利点を享受できるため、Pushgatewayよりも推奨される方法です。ただし、特定のユースケース(サービスレベルのバッチジョブなど)では、Pushgatewayの使用が適切な場合もあります。Pushgatewayを使う際には以下の問題点があるので注意が必要です。 複数のインスタンスを1つのPushgatewayで監視すると、単一障害点とボトルネックが発生する可能性がある。 Prometheu
今回は、swaggerを使って開発効率を爆上げしたいあなたに、ちょっと踏み込んだswagger活用術を紹介したいと思います! paths sectionを修正しなければいけない機会を最大限少なくする paths sectionってそもそも指定すべきプロパティが多いので、ちゃんとAPI仕様を作ろうと思うとどうしても見づらくなります 特に、parametersやrequestBody、responsesが同居すると記述のルールが違うので統一感がなく、階層が深くなり見づらいです そんなpathsはやはり最大限シンプルに保つべきというのが運用していて思うことです 以下にpathsを最大限シンプルに記述した例を提示しますので、是非参考にしてみてはいかがでしょうか! openapi: 3.0.3 servers: - url: http://localhost:3000 info: title: te
You’re seeing information for Japan . To see local features and services for another location, select a different city. Show more Motivation for a Better Go Profiler Golang is the lifeblood of thousands of Uber’s back-end services, running on millions of CPU cores. Understanding our CPU bottlenecks is critical, both for reducing service latencies and also for making our compute fleet efficient. Th
Indoor VivantsAnton Sviridov. I love reinventing the wheel and I usually use Scala for that. TL;DR We are deploying an app to Cloudflare using Scala.js We are using ScalablyTyped We are using Scala 3 heavily Code on Github Deployed app Cloudflare API bindings Welcome to the "Put ma Scala on yo cloud" series I want to say that I'm kicking off a blog series, but even I don't believe that. If I did,
--- name: skill-creator description: Guide for creating effective skills. This skill should be used when users want to create a new skill (or update an existing skill) that extends Claude's capabilities with specialized knowledge, workflows, or tool integrations. license: Complete terms in LICENSE.txt --- # Skill Creator This skill provides guidance for creating effective skills. ## About Skills S
Version 1.108 is now available! Read about the new features and fixes from December. Update 1.75.1: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the January 2023 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights include: Profiles -
Adopting Wide Event-style instrumentation has been one of the highest-leverage changes I've made in my engineering career. The feedback loop on all my changes tightened and debugging systems became so much easier. Systems that were scary to work on suddenly seemed a lot more manageable. Lately there have been a lot of good blog posts on what "Wide Events" mean and why they are important. Here are
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では、Claude Codeを活用してSvelteKit + Hono + Cloudflare構成のモダンなWebアプリケーションを構築した体験を共有します。 開発したHPはこれhttps://elanare.jp/ 会社ブログにはClaude君が質問して僕が答える別バージョンの記事もあります https://elanare.jp/blog/company-blog-launch 挨拶と前提 みなさんこんにちはうつ病で休職中の石橋です 3月から休職していて、6月半ばくらいから1日1時間くらいならPCに向き合って作業で
VOICEVOXをPythonから利用し、wavファイルで保存する方法[AzureとGoogle Cloudの比較あり]
PythonからVOICEVOXの音声を合成する方法を紹介します。VOICEVOXの合成音声を、Azure Text to SpeechやGoogle CloudのText-to-speechとも比較してみました。GoogleやAzureと場合によっては互角になりうる期待のソフトウェアです。 VOICEVOX、皆さん使ってますか? 2021年8月ごろに彗星のように登場した、無料なのにかなり優秀な音声合成ソフトウェアです。 今回Pythonから使いたかったのですが、コードベースで使う解説記事がどこにもなかったので書いてみました。 https://voicevox.hiroshiba.jp/ GUIでの使い方は解説されている記事が多いので、この記事ではPythonからコマンドラインベースで音声を出力する方法を書いていきます。インストールのやり方は省略します。 VOICEVOX ENGINE V
![VOICEVOXをPythonから利用し、wavファイルで保存する方法[AzureとGoogle Cloudの比較あり]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c71bc4c3b731b1003eab947a237d7f710cd28875/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fblog.shikoan.com%2Fwp-content%2Fuploads%2F2018%2F07%2Fogp_image.jpg)
IntroductionContinuing the momentum, inzo_ and I collaborated again to take a look at Remix, a popular full-stack web framework. During our research, we discovered some interesting behaviors, including a vulnerability in React Router, a library used to manage multi-strategy routing in React applications. React Router is downloaded over 13.2 million times per week and is developed and maintained by
OAuth 2.0 Simplified | What is Oauth and How Does it Work | FusionAuth | FusionAuth Docs
OAuth 2.0 Simplified | What is Oauth and How Does it Work | FusionAuthBy Brian Pontarelli, Ahmed Hashesh and Dan Moore I know what you are thinking, is this really another guide to OAuth 2.0? Well, yes and no. This guide is different from most of the others out there because it covers all of the ways that we actually use OAuth. It also covers all of the details you need to be an OAuth expert witho
Logging with Pino and AsyncLocalStorage in Node.js - LogRocket Blog
Maxim Orlov "Helping JavaScript developers deploy their applications 🚀 Find me online at maximorlov.com and follow me on Twitter @_maximization." Spending hours, or even days, trying to fix an obscure bug is frustrating and unproductive. Eventually, you’ll end up staring at the screen waiting for an eureka moment to magically happen. But what if instead of waiting for the solution to magically co
Beatrust で SRE をやっている Yuta(中川 裕太)です.運用がラクにできように色々と改善したり,セキュリティ向上したり,インフラ作ったり API 開発したりしています. 今回のブログでは,Beatrust のセキュリティ向上施策の一つである Row Level Security(RLS)について,実装時に課題になった点とその解決策,また RLS を適用して約3ヶ月運用してくる中で課題となった点とその解決策について紹介します. TL;DR 大企業に求められるセキュリティ要件を満たすためデータを論理的に分離しました.その実装方法として,実装・運用コストやセキュリティ向上効果などから RLS を選択しました. index を適切に張れば 数10msec 程度の性能劣化で RLS 自体は適用できました.一方で,本来フレームワークが想定する DB connection の管理方法とは
Deno + Lambda Web Adapterを使ってリモートMCPサーバーをLambdaで動かす | DevelopersIO
はじめに Model Context Protocol(MCP)は、Claude Code や Claude Desktop などの MCP クライアントが外部システムと連携するためのプロトコルです。最近では、Claude Code がリモート MCP サーバーに対応したため、Deno + Lambda Web Adapter を利用した Lambda 上で動くリモート MCP サーバーを実装してみました。 Claude CodeのリモートMCPサーバーの対応については、以下のブログがわかりやすいです。 技術スタック 今回の実装で使用した技術は以下の通りです: Deno v2.x Express.js MCP TypeScript SDK AWS Lambda (Function URLs) Lambda Web Adapter AWS CDK TypeScript 参考実装 リモートMC
背景 OpenAPIに記述した内容でモックサーバーを手軽に作れそうなPrismを試しに使ってみました. OpenAPIを作る まずはOpenAPIを作る必要があります. 色々試したかったのでAPIとしてはちょっと変な部分もありますが,今回は次のようなものを作成しました. openapi: 3.0.0 info: title: Prism Test API version: '1.0' servers: - url: 'http://localhost:4010' paths: /users: get: summary: ユーザー一覧取得API tags: - users responses: '200': description: OK content: application/json: schema: $ref: '#/components/schemas/res_get_users'
ホームページ- EY-Office
昨年7月にKiroが登場してからSpec-Driven Development(仕様駆動開発)が注目されだし11月くらいから日本語記事も増えだし日本でも盛り上がって来ました。私もKiroのウェイトリストには登録しましたが、コードを書くのは好きですが仕様書を書くのは気が進まないので手を出しませんでした。 しかし最近、オープンソースのSpec-Driven Development(以下SDDと略します)ツールcc-sddを使ってコードを生成するYouTubeを見て、お!これは面白そうだと思い、使ってみる事にしました。 Bing Image Creatorが生成した画像を使っています cc-sddに付いて Kiro以外にも色々なSDDツールが出ているようですが、今回は日本語情報が多いcc-sddを使ってみる事にしました。プログラミング言語やフレームワークであれば英語でも問題ないですが、設計を含む
AI for All: Powering APIs and Large Language Models with Lightning ⚡🤖
AI for All: Powering APIs and Large Language Models with Lightning ⚡🤖 Today, we’re excited to announce the release of a new set of developer tools to enable the Lightning and AI developer communities to build global, inclusive, and out-of-the-box cost effective LLM (Large Language Model) tooling which seamlessly incorporates Lightning and bitcoin. These tools are built on the L402 protocol, a Lig
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
PythonでDDDやってみた💪 - techtekt
MCP サーバーの Streamable HTTP transport を試してみる
Modern Node.js Patterns for 2025
HTTP/1.0 From Scratch
bpftraceによるGoアプリケーションのトレース|hayajo
Goにおいてアクターモデルを実現するライブラリ"Molizen"とその未来
Learning Async Rust With Entirely Too Many Web Servers
otlp-http-spyでOTLP/HTTPの内容を目視する - febc技術メモ
開発効率を爆上げするswagger術 - Qiita
pprof++: A Go Profiler with Hardware Performance Monitoring
Cloudflare functions with Scala.js
prompts.chat - AI Prompts Community
January 2023 (version 1.75)
A Practitioner's Guide to Wide Events | Jeremy Morrell
実録ClaudeCodeで会社HP立ち上げた全部詳細公開 - Qiita
React Router and the Remix’ed path
NestJS + Prisma2 で作る RLS の世界 - Beatrust techBlog
PrismでOpenAPIを利用したモックサーバーを作る