GitHub Apps, GITHUB_TOKEN, OAuth Apps, PATの使い分けフローチャート - Carpe Diem
背景 歴史的経緯もあり、GitHubでは様々な種類のトークンがあります。 GitHub Apps によるトークン Github Actions で使える GITHUB_TOKEN OAuth Apps によるトークン PAT (Personal Access Token) それぞれの特徴、使い分けが分かりにくかったので、フローチャートでまとめました。 フローチャート図 ユースケースに応じたフローチャートはこちらです。 具体例 上記フローに基づくと、例えば次のような形で用意することになります。 CI/CD (自リポ) → GITHUB_TOKEN CI/CD (クロスリポ) → GitHub Apps Bot / 自動化 → GitHub Apps ユーザー代理操作 → GitHub Apps (user-to-server token) 個人スクリプト → Fine-grained PAT
SKILL.md AGENTS.md AgentSkills 完全整理ノート(備忘録)
エグゼクティブサマリー この記事は、AIコーディングツールまわりで増えがちな AGENTS.md、CLAUDE.md、GEMINI.md、SKILL.md、agents系ファイルをどう分けるか、という話です。 結論はかなりシンプルで、「常に読ませるもの」「必要なときだけ読ませるもの」「役割を持つ別エージェント」を分けると扱いやすいです。 AGENTS.md を共通ルールの正本にしつつ、ツール固有ファイルは薄くし、手順は SKILL.md、役割分担は agents系ファイルに逃がす、という点です。 今回のキーメッセージはこれです。 常時ルールは AGENTS.md ツール固有の入口は薄くする 手順は SKILL.md 役割分担は agents系ファイル 結論 まずは、この理解で十分かなと思います。 書くもの 一言でいうと 向いている内容
AIエージェントを会社で使いたい!→「え、セキュリティどうするの?」 企業導入への技術的アプローチ - Qiita
この記事を読んでほしい人 Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人 情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人 「導入したいけどセキュリティが心配」で 手が止まっている 人 AIエージェント導入で必ず聞かれる3つの質問 AIエージェントの導入を提案すると、情シスやセキュリティ部門からだいたいこう聞かれます。 Q1: 「AIが何をしているか見えないけど大丈夫?」 Q2: 「危険な操作を勝手にされない?」 Q3: 「何かあったとき説明できる?」 どれも正当な心配です。AIエージェントはチャットボットと違って、自分の判断でファイルを書き換えたり、コマンドを実行したり、外部に送信したり します。つまり「画面に出る応答」の裏で、別の何かが動いている可能性があります。 本記事では Aigis という OS
【速報】憲法は時代に合わせて更新すべきだと首相
高市首相はビデオメッセージで「憲法は国の礎であるからこそ、時代の要請に合わせて定期的な更新が図られるべきだ」と述べた。
ポイ活しない人は、やっぱり損なのか 8859億円「取りこぼしポイント」のカラクリ
「ポイント経済圏」定点観測: キャッシュレス化が進む中、ポイントは単なる「お得」から「経済活動の一部」へと変貌を遂げている。本連載では、クレジットカード、QR決済、電子マネーを中心としたポイントプログラムの最新動向を追い、企業の戦略やユーザーへの影響などを分析する。 ポイントを貯めて使う「ポイ活」は、もう趣味ではない。物価高が続く中、買い物や外食でポイント還元を意識するのは、節約というより人々の日課になりつつある。 一方で、その日課を続けきれず、途中でやめる人もいる。野村総合研究所(NRI)は2026年4月、こうしたポイ活をしていればもらえたはずのポイントを「取りこぼしポイント」と名付け、年間で8859億円と試算した。 「ポイ活をしないと逃す額」と聞けば、気になる数字だ。ただし、これは失効でも未使用残高でもなく、行動していれば獲得できたかもしれない、という試算である。鍵は、その「行動」の中
ジョセフ・ヒース『資本主義が嫌いな人のための経済学』勝手に紹介文 - 清く正しく小賢しく
このたび、ジョセフ・ヒースの著書『資本主義が嫌いな人のための経済学』が早川書房で文庫化されます。既にハードカバーをお持ちの方もいらっしゃるかもしれませんが、吉川浩満さんによるアツい解説と、文庫版のために書き下ろされた序文がついてくるので、改めて買って損なしです。ぜひ手に取ってみてください。 そしてなんと、不肖わたくし、文庫版書下ろし序文「ポピュリズムの時代に」の翻訳を担当させていただきました! ジョセフ・ヒース『資本主義が嫌いな人のための経済学〔新版〕』 資本主義が嫌いな人のための経済学〔新版〕 (ハヤカワ文庫NF) 作者:ジョセフ ヒース 早川書房 Amazon そういうわけで、この記事では私なりに本書の内容や魅力を紹介してみたいと思います。 本書の特徴 本書の概要 ヒースの世界に分け入る 本書が気に入ったら 本書の特徴 本書の特徴はなんといっても、「哲学者が書いた経済学入門書」であるこ
【拡散希望】海外まで飛び火した「プリキュアファン=発達障害」説は明白なデマ。臨床心理士、公認心理師が緊急提言|さいこさん@note
【拡散希望】海外まで飛び火した「プリキュアファン=発達障害」説は明白なデマ。臨床心理士、公認心理師が緊急提言 心理士は激怒した。必ず、かの邪智暴虐なデマを除かなければならぬと決意した。 【はじめに】 本記事は、現在ネット上で流布されている「特定の言説」および「情報の解釈」に対して、臨床心理学的・倫理的観点から論理的な反論を行うものです。特定の個人やアカウントを誹謗中傷、あるいは人格否定する意図は一切ありません。本稿の目的は、専門用語の誤用による偏見の助長を防ぎ、正しい知識を共有することにあります。 ネット上で、「プリキュアを好む要因」としてASD(自閉スペクトラム症)の特性を安易に結びつけた画像が拡散されています。さらに深刻なのは、この国内のデマが海を越え、海外で「日本の心理学者がプリキュアファンに精神的な問題を診断した」という、事実とは異なる極論として拡散されている現状です。 一人の臨床
スーパーマーケットで3000円のワインは買わないほうが無難 - シロクマの屑籠
GWで帰省し、ワインを買ってはいけなそうなスーパーマーケットに立ち寄ってしまったので「スーパーマーケットで3000円以上のワインを買わないほうが良い理由」を書いてみますね。 昨日、「ワインが流行らない理由は千円で飲める美味しいワインが無いからではなく、普段飲まない人が奮発して買った三千円のワインがガッカリする味だからではないかと思う」というタイトルのtogetterがはてなブックマークで伸びていた。 ワインは日本の生活空間にある程度溶け込んでいて、好きな人は好きだし、嫌いな人は嫌いな「嗜好品」になっている。だから、こんなtogetterは伸びないだろう思っていたら予想以上に伸びていた。こんなにたくさんの人がワインに言及しているってことは、好きな人だけでなく、好きじゃない人もワインに関心持っているんだーって思った。 ところで、このtogetterの出発点は「奮発して買った3000円のスーパー
「っていうか 怒られそうなこと言っていい?」BeRealをガチで初めて知った人が多いようなので今は本当に「閉じた範囲しか見えにくい世界」になってしまった
山吹オルカ🅨オタク医師時々VTuber @YamabukiOrca っていうか 怒られそうなこと言っていい? BeRealをガチで初めて聴いた・初めて知ったという人が多くてビビり散らかしてる。 やっぱり閉じた範囲の世界しか見えにくくなってるよね 2026-04-30 19:36:41 カピ華夜🎏@獅子パンダのすがた @kapi_kapi_kaya 私も少し前に「TikTokよりも危ないアプリがある」ってことで名前は聞いてはいて、関わらんでおこうとは思ってたが、今思えば、なぜもっと前にこれが表面化しなかったのか不思議なくらい。SNSやインターネットの技術は日進月歩とはいうが、その分、危険性も同じくらいの速さで進んでいる…。 x.com/YamabukiOrca/s… 2026-05-01 00:27:07
私と知華|辺野古ボート転覆事故遺族メモ
はじめに知華が旅立ってから、明日で四十九日を迎えます。 この間、たくさんの方が知華を想い、言葉を寄せてくださいました。 家族だけでは抱えきれない悲しみの中で、そのひとつひとつに支えられています。本当にありがとうございます。 まだ、知華がいない毎日を受け止めることはできません。 それでも、知華が確かにここにいて、笑って、悩んで、楽しみにしていた日々を、姉として少しずつ残していきたいと思います。 今回は、姉である私から見た知華のことを書きます。 姉の私にとって、知華は、喧嘩も多かった一方で、誰よりも近く、何でも話せる絶対的な味方のような存在でした。 小さい頃の知華は、4つ年が離れていた分、私の後を追いかけるようにして、毎日を楽しんでいました。 でも、知華が成長するにつれて、だんだんとやることや興味が似てきて、いつの間にか、ただの妹というより、一番近くにいる友達のような存在になっていました。 嵐
GitHub ActionsとECS Run TaskでDB操作を自動化する - Sweet Escape
CI/CDシリーズ: 1本目: Next.js + NestJSのモノレポでGitHub Actionsのデプロイパイプラインを構築した 2本目: Pull Requestごとにバックエンドも含めたプレビュー環境を自動構築する仕組みを作った 3本目: GitHub ActionsとECS Run TaskでDB操作を自動化する(この記事) CI/CDシリーズの3本目。今回はデプロイ以外の運用自動化、具体的にはDB操作のワークフロー化の話。 背景: なぜ運用タスクをワークフロー化するのか デプロイ以外にも繰り返し発生する運用タスクがある。マイグレーションの適用、マスタデータの投入、テストデータの投入、データパッチの適用など。 これらを手動でSSHやローカルからDB接続して作業する運用はセキュリティ的にちょっと厳しいところ。それにVPC内のリソースへのアクセスにも制約がある。今回はAurora
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた
けっこう実用的。「OpenCode」×ローカルLLMで“無料Claude Code”してみた2026.05.02 13:0029,747 かみやまたくみ オープンソースのAIコーディングエージェント「OpenCode」をローカルLLM「Gemma-4-26b-a4b」で動かして簡単なゲームを作っているところ Image: かみやまたくみ AIでいろんなことができる反面、料金もけっこうかかるように。 個人的に最近すごーく気になっています。新しいAIアプリやサービスを導入したくても、コストが厳しいことが多い。 気づいたら「安く使えて実用性もあるAIやアプリはないかな?」と日々探すようになっていました。 そんな中、なかなかいい組み合わせを見つけました。 オープンソースのAIコーディングエージェント「OpenCode」をGoogleの最新ローカルLLM「Gemma 4」と組み合わせて使ってみたら、
中国に『社畜』の概念が輸出され中国語の辞典にも採用されているが台湾では「社畜猫」なる謎のキャラクターも発見されている
東方書店 東京店(神田神保町) @toho_jimbocho 【日本語「社畜」が中国語に】 “社畜” ということばが、中国の小説《太白金星有点烦》(邦訳『西遊記事変』早川書房)の表紙に載っていると話題に。 中国語の新語辞典《汉语新词语词典(2000-2020)》(2023年刊行)に、「ネット用語」としつつ、日本語由来の言葉として“社畜” shè chù の掲載あり😳 pic.x.com/vE7wo8XmTT x.com/toho_jimbocho/… 2026-04-30 22:31:29 東方書店 東京店(神田神保町) @toho_jimbocho 馬伯庸(マー・ボーヨン/ば・はくよう)さんの小説のうち、いま日本語で読める作品を一覧にしました!読書のご参考にどうぞ! 映画の原作小説『長安のライチ』、評判の長編小説『両京十五日』、ドラマ原作小説『風起隴西』、粒ぞろいの短篇まで! pic.
サプライチェーン攻撃の対策 - kawasima
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ
一見すると青を押すのが善人っぽく見えるけど、問題文をちゃんと読めば赤を押すデメリットが何もない。青が過半数なら全員生存。青が過半数未満なら赤を押した人だけ生存。つまり全員が冷静に赤を押せば全員助かる。これは道徳テストじゃなくて読解力テスト。
チャッピー(Chappy) @junhagemay 一見すると青を押すのが善人っぽく見えるけど、問題文をちゃんと読めば赤を押すデメリットが何もない。 青が過半数なら全員生存。 青が過半数未満なら赤を押した人だけ生存。 つまり全員が冷静に赤を押せば全員助かる。 これは道徳テストじゃなくて読解力テスト。 人類が滅びるとしたら、悪意じゃなくて早とちりのせい。 2026-04-30 18:02:18 MrBeast @MrBeast Everyone on earth takes a private vote by pressing a red or blue button. If more than 50% of people press the blue button, everyone survives. If less than 50% of people press the blue b
「トランプはどうしようもないばか」米カリフォルニア州民、ガソリン価格急騰に激怒
【5月2日 AFP】米西部カリフォルニア州ロサンゼルスのガソリンスタンドで、ピックアップトラックに給油していたライダー・トーマスさん(28、男性)は、満タンにするのに130ドル(約2万400円)もかかるのを見て、抑えきれない怒りを顔に浮かべた。米イスラエルによる対イラン軍事作戦開始前よりも30ドル(約4700円)も高いからだ。 トーマスさんはAFPの取材に対し、「値段が高いのも腹立たしいけど、値上がりの原因の方がもっと腹立たしい」と語った。 今週、米国のガソリン価格は、ロシアによるウクライナへの全面侵攻が世界的な原油価格の高騰を引き起こした2022年初頭以来の高値となった。 2月28日に米イスラエルが対イラン攻撃を開始したことで始まった中東戦争により原油の供給が不足し、価格の急騰を招いている。 ドナルド・トランプ大統領が始めたこの戦争は、全米各地で評判が良くない。世論調査によると、米国民の
伝説の王ギルガメシュ実在の可能性高まる。4000年前の粘土板の楔形文字を解読
100年眠っていた4000年以上前の粘土板 デンマーク国立博物館は、過去100年以上にわたり、古代メソポタミア文明で作られた楔形文字の粘土板を集めてきた。 楔形文字は、約5200年前に現在のイラクとシリアにあたる地域で生まれた文字で、書記がくさび形の道具を使い、湿った粘土板に押しつけて記したものだ。人類が作った最も古い文字体系の一つとして知られている。 ところが、この貴重なコレクションは長い間、博物館の収蔵庫に置かれたまま本格的な研究が行われていなかった。 今回、デンマーク国立博物館とコペンハーゲン大学が共同で「Hidden Treasures(隠された宝)」というプロジェクトを立ち上げ、すべての粘土板の解析、分類、デジタル化を初めて完了させた。 調査の結果、コレクションにはシュメール語やアッカド語といった、現在では誰も話さなくなった古代の言語で書かれた文書が大量に含まれていた。 会計記録
運動が苦手、絵を描くのが苦手...世の中には努力だけではどうにもならないものが山ほどあるのになぜ勉強だけは許されず本人の努力不足とか怠慢だと言われるのか
アニサキス @munou0613 「ピアノが苦手」「運動が苦手」「絵を描くのが苦手」だとか、この世には努力云々じゃ片付けられない限界ってものがそれぞれに存在してるのに、なんで『勉強ができない』奴は努力不足だとか怠慢だとか言われなきゃいけないの? たまたま苦手なことの中に『勉強』があっただけなのに、なんで? 2026-04-30 18:59:59 アニサキス @munou0613 甘えてる、怠けてる、苦労してない、って言うけど、よくよく考えたらじゃあ「苦労しなきゃいけない理由」ってなんだ。 「不幸な奴は藻掻いて幸せを手に入れろ!」「できない事がある奴は諦めず克服しろ!」みたいなの見ると、まずそうなる。 努力を選ばなかった人間が怠け者になるのもよく分からない。 x.com/munou0613/stat… 2026-05-02 11:01:26
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「CD捨てなくて正解だった!」 パソコンなしでスマホに取り込む『1番簡単な方法』に「ラクすぎて拍子抜け」「思い出の曲を持ち歩ける!」
IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュース
