【必須】GitHubとnpmで脆弱なパッケージを入れないための防御設定 8選 - Qiita
はじめに こんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ(週間1億ダウンロード)がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypto-js を注入した axios@1.14.1 と axios@0.30.4 をレジストリに公開しました。このパッケージは postinstall フックで多段階RATを展開し、macOS・Windows・Linuxすべてに対応する本格的なバックドアを設置するものです。影響はOpenAIのmacOS署名パイプラインにまで及び、証明書のローテーションが実施される事態となりました。 OWASP Top 10:2025でも Software Supply Chain Failures(サプライチェーンの障害)が第3位 に新設される
メルカリのClaude Codeセキュリティ設定の組織配布戦略 - Claude Code Meetup Japan #4
https://aid.connpass.com/event/386203/
[xlsx2md] Excelブックを生成AI向けMarkdownに変換する `xlsx2md` を作りました - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Excel ブックは情報の入れ物としては便利ですが、生成 AI にそのまま渡すには扱いづらいことがあります。 そこで、Excel ブックを生成 AI に食べさせやすい形へローカル変換する Single-file Web App として xlsx2md を作りました。 xlsx2md は、.xlsx ファイルをブラウザ内でローカルに解析し、地の文、表、画像などを Markdown として抽出します。 サーバへアップロードせずに動作し、ブック全体をまとめて変換できるのが特徴です。 初出: 2026-03-20 更新: 2026-03-23
![[xlsx2md] Excelブックを生成AI向けMarkdownに変換する `xlsx2md` を作りました - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1fa9f059888a09ba6cfb40ff89107465a0c91c2/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGMTA1NzM5JTJGcHJvZmlsZS1pbWFnZXMlMkYxNzA0MjAxMTUzP2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZiZz1GRkZGRkYmZm09cG5nMzImcz0wM2I4ODhlOWQ1YzUxYWNmMDQ1YjA5ZmE3Y2RhNGVlYg%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D5f3a48de785b24025ecf8784acaa7bbb%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCeGxzeDJtZCU1RCUyMEV4Y2VsJUUzJTgzJTk2JUUzJTgzJTgzJUUzJTgyJUFGJUUzJTgyJTkyJUU3JTk0JTlGJUU2JTg4JTkwQUklRTUlOTAlOTElRTMlODElOTFNYXJrZG93biVFMyU4MSVBQiVFNSVBNCU4OSVFNiU4RiU5QiVFMyU4MSU5OSVFMyU4MiU4QiUyMCU2MHhsc3gybWQlNjAlMjAlRTMlODIlOTIlRTQlQkQlOUMlRTMlODIlOEElRTMlODElQkUlRTMlODElOTclRTMlODElOUYmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtcGFkPTAmcz1kMDRiODc3NzlkMGIyYTg2NDBjMDZiODM1ODMyN2NiNQ%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBpZ2FweW9uJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LXBhZD0wJnM9NzUxNzRkOGJjZjI3ZmM3MmMwODNjNGQyZDk4NzYyMmU%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3Dec1d38a07326783474ec50a978700bf9)
考えてからでは遅すぎる|三井淳平
あけましておめでとうございます。 去年、noteを始める宣言をしたにも関わらず、下書きを書き溜めるばかりで投稿できていませんでした。プロのレゴビルダーでありがなら、37歳にして東京藝術大学の大学院に入学したわけですが、仕事との両立はなかなか大変で、慣れない執筆には時間が回せていませんでした。 一年の計は元旦にありという言葉もあるように、今年は有言実行で、早速文章を書いていこうと思います。 さて、タイトルにある「考えてからでは遅すぎる」というのは「考えるよりまず行動しろ」というように聞こえるかもしれませんが、全く異なるニュアンスです。藝大に入ったことをきっかけに実感した一つの考えを、ここでシェアしたいと思います。 藝大での体験 藝大でドローイングの授業を受けたときのことです。ドローイングの授業は実践形式で、毎週お題が与えられ、そのテーマについて3時間かけて自由に絵を描きます。 自分はこれまで
論理的思考の放棄 - 登 大遊@筑波大学情報学類の SoftEther VPN 日記
僕は、1 日に少なくとも 3,000 行程度、多く書くときで 10,000 行以上のプログラムを書くことができる。その結果、多い月で 10 万行 / 月くらいである。なお、言語は書くソフトウェアの性質上、大半が C 言語である。 また、プログラミングにはバグが付き物だが、ここ 2、3 年の間は、発生するバグの数を極めて少なく保つことに成功している。 とても大きく複雑で、かつレイヤ的に OS に近い処理をたくさんやるプログラムを書く場合は、プログラミングをするときでも、事前の設計が極めて重要となる。設計をうまく行わないと、後になって全面的に書き直しをしないといけなくなったり、パフォーマンスが低下したりする原因となり、開発者の苦痛の原因となる。 当然のことながら、これまで書いたいくつかの大きく複雑といえるソフトウェアの大半の設計も、自分で行った。いかなる場合でも、設計は、最初の 1 回目で確定
徹底検証「TM特別報告書」 自民党と統一教会の関係を衆院選中に報じます | Tansa
Tansaは独立性を保つため、企業からの広告費は一切受け取っていません。誰もが良質な情報にアクセスできるよう、読者からの購読料も取っていません。活動を続けるには、市民の皆さまからの支援が必須です。寄付でのご支援をお願いいたします。
Obsidianを「ChatGPTのナレッジ保管庫」にしよう|ひつじ
「そのmdってどうやって用意するの?」という質問があったので、実際のツール運用レベルまで落としていきます。 この記事でやること↓ ・Obsidian で「案件ナレッジ倉庫」をつくる ・mdファイルを作る ・それらを ChatGPT の Projects にアップロード 「この案件なら、このプロジェクトを開けば全部そろっている」状態を作ります。 ちょっと難しそうに感じるかもしれませんが、 この記事でやっていくことは「Obsidianのフォルダを作る → 記事を書く → ChatGPT に渡す」という3ステップだけです。 Obsidian は「ローカルの Markdown ファイルをそのまま扱うノートアプリ」です。Windows / macOS / iOS / Android に対応していて、データは全部あなたのPCやスマホのフォルダに .md ファイルとして保存されます。 メモを書いたら、そ
NotebookLMのスライド生成で結果を自在にコントロールする方法①|FUJI / Presentation designer
NotebookLMに追加された「スライド資料」作成機能が話題です。 NotebookLMはとにかく一発で非常にクオリティの高いプレゼンテーションスライドを出してくるので、いろんな人が「もうこのままでプレゼンできる」と言ってしまうレベルです。ボタン一発でこんなふうに。 これだけ見るとぜんぜん悪くないですよね。プレゼン屋の目線で見ても悪くない。 ただ、次にこちらも見てみてください。 こちらもまったく同じソースを使ってNotebookLMで一発で出したスライドなのですが、後者の方は意図してこのスライドデザインになるよう指定したものです。 この記事ではこのようにNotebookLMでスライド生成するときのデザインの指定方法をご紹介していこうと思います。 NotebookLMの使い方NotebookLMを使ったことがある方はご存じだと思いますが、他の生成AIとの大きな違いがユーザが最初に文書データ
高市首相、独自貫いた1カ月 会食ゼロ、議員宿舎で勉強漬け | NEWSjp
高市早苗首相は21日に就任から1カ月を迎える中、独自のスタイルを貫いている。官邸や宿舎外での会食は皆無だ。自宅である東京・赤坂の衆院議員宿舎へ直帰し、国会や首脳外交に向けた勉強漬けの毎日を送る。「働き過ぎ」との見方もあり、「首相なりのやり方だろうが、あまり根を詰めないでほしい」(周辺)と心配する声も出る。 歴代首相にとって、同僚議員や民間人との会食は情報収集に加え、政権基盤の強化や政策立案に生かす貴重な機会となってきた。石破茂前首相や岸田文雄元首相は就任直後に衆院を解散し、最初の1カ月は会食がほぼなかったが、衆院選後に本格化させた。2012年12月に就任した故安倍晋三元首相は年末年始や外遊がありつつも、1カ月で10回以上会食した。 高市首相は「飲んでる暇があれば、政策を練り、資料を読みたい」と語る。24年の自民党総裁選で敗れた際に「仲間づくりが課題」と指摘され、会食を重ねた時期もあったが定
OpenWorkに騙されるな|サレマ🕊
本稿では、 「やりがいは求めていないけど、ホワイトな職場でたくさんお金を稼ぎたい」 そんな就活生に向けて、OpenWorkの正しい読み方を解説します。 それではまず、「そもそもOpenWorkとは何か」について簡単に説明します。 OpenWorkとは、 「社員/元社員のレビューによって会社評価が点数化される転職サイト」 のことです。 点数は下記8つの評価基準によって算出され、八角形の図形を描きます。 ・待遇面の満足度 ・人事評価の適性感 ・法令順守意識 ・人材の長期育成 ・20代成長環境 ・社員の相互尊重 ・風通しの良さ ・社員の士気 ※OpenWorkより抜粋▼▼▼ そして、このサイトを見るうえで発生するよくある間違いが "計8項目の総合点が高ければ高いほど魅力的な企業である" という認識です。 つまりどういうことかというと、 ”項目によっては、低ければ低いほど望ましい場合もある”という
ハイブランドのバッグも可愛いけど、「本革・日本製・10万円台・10年使える」バッグがあったら絶対売れるだろうな→オススメブランドはこれです!
^._.^ @012_shiro2 やっぱりハイブランドのバッグはかわいい。でもこのご時世お値上げもとんでもないし普通のOLがボーナスで買えるような相場でもないので、こんなバッグがあったら絶対売れるだろうな ・本革 ・日本製 ・10万円台 ・黒やグレージュ ・シンプルでロゴが目立たない ・他ブランドのパクリ感がない(重要) 2025-10-27 21:50:17 ^._.^ @012_shiro2 ・金具は控えめ(金具目立つと安っぽく見える) ・長財布や500mlペットボトル入るサイズ感 ・お手入れが楽、爪長くても傷つかない素材 ・できるだけ実店舗増やしてほしい実物見たい ・10〜20年使えるくらいの丈夫さ ・カジュアルにもきれいめにも合う ワガママすぎますがт ̫ тこの条件揃えば完璧… 2025-10-27 21:53:15 ^._.^ @012_shiro2 あと20代が持ってもマ
サイバーセキュリティ情報インプット集 2025年版 - Qiita
セキュリティガイドライン、フレームワーク集 業界や技術等の軸で存在感のあるガイドラインやフレームワークを学習することは非常に有益です。 本記事は、普段は参照しないようなものから幅広い知見を得ることでセキュリティ業界全体を盛り上げたい。という思いで作成しています。そのため、国内外から多く参照され、かつ無料で閲覧できるものを中心に掲載しております。 この記事が新たな”セキュリティの世界”を知るきっかけになると幸いです。 分類などに特定のこだわりはありません!ぜひお役立てください! ※2024年版はこちら。 組織、業界別ガイドライン集 サイバーセキュリティマネジメント ※企業又は組織におけるサイバーセキュリティの確保に組織的・体系的に取り組むこと 名称 概要 発行元
NIST SP 800-63B-4:パスワードセキュリティの新基準を読み解く(11月7日大幅追記あり)
デジタル時代において、パスワードは依然として最も広く使用される認証手段の一つです。しかし、従来のパスワードポリシーの多くが、実は逆効果だったことをご存知でしょうか? NIST(米国国立標準技術研究所)が発行するSP 800-63B-4は、パスワードセキュリティに関する最新の指針を提供しており、これまでの「常識」を覆す内容が含まれています。(専門家の間では長らく常識だったものなんですが…。)本記事では、企業内でパスワードを使ったユーザー認証システムを担当される方、およびこうしたポリシーを決める担当者や経営者に向けて、この重要な文書の核心をわかりやすく解説します。 パスワードの2つの分類 NIST SP 800-63B-4では、パスワードを以下の2種類に分類しています。 1. パスワード(Passwords) サーバー側で検証される秘密情報。ログイン時にサーバーに送信され、集中的に検証されます
【コピペOK】技術的負債を作らないためのルールを設定しよう(Claude Code, Codex, Cursor対応)
こんにちは、とまだです。 AIエージェントを使い始めたけど、「動くコードは作ってくれるけど、品質が心配...」と感じたことはありませんか? 私も最初はそうでした。 Claude CodeやCursor、Codexを使っていると、確かに素早くコードを生成してくれます。 ですが、そのコードが本当に「良いコード」なのか不安になりますよね。 Zenn でこちらの記事が注目を集めているように、多くの方がコードの品質を気にしているようです。 そこで、AI駆動開発でより良いコードを書くための「共通ルールファイル」をご紹介します! ここでいう「ルールファイル」とは、AIにもっと品質の高いコードを書いてもらうための指示を書いたファイルです。 Claude Code などでは「メモリファイル」とも呼ばれていますが、パッと見でわかりやすいよう「ルールファイル」と呼ぶことにします。 そして、これらはプロジェクトご
AGENTS.md の概要|npaka
コーディングエージェントのためのオープンフォーマット「AGENTS.md」についてまとめました。 1. AGENTS.md「AGENTS.md」は、コーディングエージェントを効率的に利用するための、シンプルでオープンなフォーマットです。2万以上のオープンソースプロジェクトで採用されています。 「AGENTS.md」は、コーディングエージェント向けの「README」のようなものです。 ・README.md クイックスタート、プロジェクトの説明、貢献ガイドラインなど、人間のためのファイルです。 ・AGENTS.md コーディングエージェントに必要な、ビルド手順、テスト、規約など、README では分かりにくくなったり、人間の貢献者には関係のない、詳細なコンテキストを追加することで、人間のためのファイルを補完します。 意図的に「AGENTS.md」分離したのは、以下の理由からです。 ・エージェン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Claude Code 完全リファレンス — 全機能網羅+意外と知らない便利機能トップ10 - Qiita
厚労省が提供している職業適性テストがあるのでやってみた→人によって様々な結果が出るし、詳細に書かれているので読み物としても面白いと話題に
SOC2取得の全体像
育児つらいけど
コミュニケーションの良書 仕事や人生の人間関係が楽になる11冊
