GitHubで非公開にされたはずのリポジトリがMicrosoftのAIアシスタント「Copilot」を通じて公開されていたという指摘
ソフトウェア開発プラットフォームのGitHubでは、作成したリポジトリを非公開にすることで関係者以外にコードを見られるのを防ぎつつ、プロジェクトを管理することができます。ところが、イスラエルのサイバーセキュリティ企業であるLassoの調査により、MicrosoftのAIアシスタント「Copilot」を通じて、Microsoftを含むさまざまな企業が管理する2万を超える非公開リポジトリにアクセス可能だったことが判明しました。 Lasso Research: Fortune 500 Companies found Exposed in Microsoft Copilot via Bing Cache. Read Now. https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot Thousand
GitHub Actions × AWS S3:フロントエンド CI/CD の実装と .env のベストプラクティスをもとに自分なりにまとめてみた - Qiita
はじめに この GitHub Actions のワークフローは、develop ブランチにプッシュされた際に実行され、フロントエンドアプリケーションを S3 にデプロイする流れになっています。 現在、ITスクールのハッカソンで、フロントエンドの CI/CD を実装しようとしています。 ITスクールのハッカソンでの CI/CD 構築と .env の取り扱い ITスクールのハッカソンで CI/CD を構築 する際、.env の取り扱いに苦戦しました。 GitHub Secrets を活用して 環境変数を管理する方法 を模索しながら、ワークフローを組み立てました。 特に、 ENV_FILE_CONTENT を .env に展開する部分 S3 へのアップロードの必要性 に気付き、適切な管理方法を検討しました。 この経験を踏まえて、GitHub Actions のワークフロー を整理し、共有します。
GitHub Hacking ~GitHubを容量無制限のクラウドストレージとして使用する試み~ - Qiita
// roop-commit-and-push.js const fs = require('fs'); const { promisify } = require( 'util' ) const simpleGit = require('simple-git'); const git = simpleGit(); async function executeGitStatus(){ return git.status(); } const limitFileSize = 1900000000; const eachSlice = (arr, n = 2) => { const dup = [...arr] const result = []; let length = dup.length; while (0 < length) { result.push(dup.splice(0, n
Amazon・Google・GitHubなどのクラウドで静的ウェブサイトのホスティング性能を比較した結果が公開中、どのサービスが最も高パフォーマンスか?
サーバー上のデータを追加・変更することなく表示させる静的ウェブサイトは、動的なウェブアプリ開発が盛んになった今でもブログや自己紹介ページなどで利用されます。そんな静的ウェブサイトをホスティングできるクラウドサービスについて、エンジニアのXavier Decuyper氏が稼働時間や応答速度などを比較し、その結果を公開しています。 Static webhosting benchmark: AWS, Google, Firebase, Netlify, GitHub & Cloudflare | Savjee.be https://www.savjee.be/2020/05/benchmarking-static-website-hosting-providers/ パフォーマンスの測定方法は、毎分1回HTTPS通信を各サービス上のウェブサイトと行い、その応答速度などを10日間記録するというもの
GitHub Actions に入門するなら GitHub Learning Lab の Hello World コースを受講しよう - kakakakakku blog
GitHub を学ぶときに「GitHub Learning Lab」を使うと便利!という紹介記事を6月に書いた.最近 GitHub Actions を使う機会があり,入門するために「GitHub Learning Lab」の「GitHub Actions: Hello World」コースを受講した.今回も非常に良かった! kakakakakku.hatenablog.com GitHub Actions: Hello World 「GitHub Actions: Hello World」は GitHub Actions を学ぶ入門コースとなる.現在はまだ日本語に翻訳されてなく,英語を選択する必要はあるけど,Bot / Issue / Pull Request を活用したインタラクティブな構成になっていて,楽しく学べる.以下のステップを進めていくことになり,最終的には GitHub Acti
個人gemのCIをほぼ全部Travis CIからGitHub Actionsに移行した - くりにっき
2日間で30個くらいのリポジトリでGitHub Actionsに移行したのでメモ tl;dr; モチベーション GitHub Actionsを選んだ理由 GitHub ActionsでgemのCIをするための設定 2020/1/4 0:40追記 weekly build 公式のactions/setup-rubyではなくmasa-iwasaki/setup-rbenvを利用 ボツ案:Dockerイメージのrubyを使う masa-iwasaki/setup-rbenvを利用 setup-rbenvを使う場合の注意点 Travis CIのallow_failuresをGitHub Actionsでも実現する GitHub ActionsでRuby 2.3以下をビルドする Gemfile.lockをコミットしないリポジトリでもキャッシュを保存したい GitHub Actionsの不満点 ジョブ
Github Actionsの個人的ユースケース備忘録 | DevelopersIO
Github Actionsを使っていて、「これどうやるんだったっけ」と過去に見た資料を探すのが面倒になり、とりあえずテンプレ的にまとめてブログ化しておけば後々楽になりそうだなと思って書いてみました。 はじめに Github Actionsで色々なフローの自動化に取り組んで一番大変だと感じているのは、目的とするデータをコンテキストのどこから取れるのか見つけるところです。 公式ドキュメントも正直目的の情報に辿り着きやすいとも言えず、StackOverFlow等のFAQフォーラムも類似した質問が多くありすぎて逆に絞るのが大変となる繰り返しでした。 私自身で頻繁に用いそうなものを中心に、調査の手間を省くために備忘録として書き出してみました。2020年5月26時点のデータとなります。 各コンテキストについて 利用可能なコンテキストは以下の8つです。公式ドキュメントが個人的にやや見難いため、必要なと
ApacheライセンスのソースコードをGitHubにあげるまで - Qiita
猫も杓子もMIT License、みたいな感じなので… 自作ソースコードに、MITライセンスを適用する3つのやり方 | オープンソース・ライセンスの談話室 MITライセンスのソースコードをGithubにあげるまで CC0ライセンスのソースコードをGitHubにあげるまで Apacheライセンスってなんだ Apache Software Foundation1が提供する製品のソフトウェアライセンスです。概ねBSDライセンスと同じ(つまりMITライセンスとも同じ)なのですが、さらに許諾の範囲が明確です。 Apache License, Version 2.0 日本語訳 licenses/Apache_License_2.0 あんまり長くないので、全文読んだ方が良いと思ひます。まあMITライセンスの数倍長いけど。 MITライセンスなどの短いライセンスとの差は以下のようになるかと思ひます。 用語の
2020 年の React Native 開発 - tomoima525's blog
2019 年は React Native にとってはさまざまな変化があったので、それらを振返りつつこの記事では最近の React Native をめぐる状況と個人的見解について書きます。採用を検討している方、Flutter などのクロスプラットフォーム開発フレームワークと比べたいという方の参考になれば幸いです。 フラットに書くことを意識していますが、いち利用者としてのバイアスがあることをご了承ください。 開発体験 Fast Refresh Auto Linking CocoaPods の標準採用 Expo によるワンストップ開発環境構築 フレームワーク/アーキテクチャ Lean Core Android 最新の React への追随 コミュニティ What do you dislike about React Native? react-native-community 管理下のライブラリ
某プログラマが某有名ファミコンゲームのソースをgitに公開したの巻 | Colorful Pieces of Game
ツイッターでポロっとつぶやいたのだけど、ここでも記事をば。 某プログラマが34年前に発売された某有名ファミコンゲームのソースをgitに公開したので、以下にリンクを置いておく。 GitHub - omuanko/nnjhtrkn: Famous Ninja game for NESFamous Ninja game for NES. Contribute to omuanko/nnjhtrkn development by creating an account on GitHub. 某プログラマからの箴言は以下。 ■某プログラマ ちなみに びるど とおりますうご(www act65 を cpm86 エミュで 試してみた ソース見られるの恥ずかしい いまさらおそいか ちなみに act65は つけてないよ どっかで ひろってね ところで、イマドキな方には全く理解できないことがいろいろあるだろう
GitHub Actionsことはじめ - tech.guitarrapc.cóm
GitHub Actions以前調べたのですが、いろいろあって個人プロジェクトでサクッとビルドするのみに使っていました。 今回改めて調べを進めたのでメモ。 幾つかのリポジトリをGitHub Actionsに移行したけど、記事にしようとまとめていたらやった内容以上に調べてめちゃめちゃ時間かかった。 TL;DR トレンド GitHub Actions の基本 使用条件 使用制限 料金 ホストランナーの指定 ハードウェアリソース インストールされるツール IP OSの選択 実行権限 ファイルパス 環境変数 シークレット GITHUB_TOKEN コンテキスト Artifact トリガーイベント Cache Actions 通知 YAML Getting started YAMLシンタックス on env jobs.<job_id>.needs jobs.<job_id>.runs-on jobs
Node.jsへのコントリビュート解説、そしてOSSへ貢献するということ - 別にしんどくないブログ
この記事は Node.js Advent Calendar 2019 - Qiita の2日目の記事です。遅くなってしまいました。 Node.js本体へのコントリビュート解説記事です。この記事は不足している情報や更新があれば、モチベーションが続く限り更新していきたいと思っています。 JSConf JPのスタッフの打ち上げのときに日本人のNode.jsへのコミットしている人が少ないという話がでました。 Node.jsに限らずOSSへのコミット経験があるという人は私の周りには少ないです。 もちろんOSSにコミットしているから良い悪いという話ではなく、Node.jsやOSSにコミットしてみたいと相談いただくことが時々あるので僕の経験でよければ伝えたいと思いました。 私の経験からNode.jsへのコントリビュート方法の解説とOSSへの貢献を通じて得たものについて書き残しておきたいと思います。 言葉
新しいものが大好きなGoodpatchで11月話題になったアプリ、サービス、デザインまとめ(2019)|Goodpatch Blog グッドパッチブログ
寒さも本格的になり、朝起きるのも辛くなってきましたね。忘年会シーズンともなり、ぜひ皆さんで美味しくて温かい鍋を囲んでみてはどうでしょうか。 それでは早速、今月Goodpatchで話題になったアプリやサービスをご紹介します! 過去の月間まとめ記事はこちらからどうぞ! アプリケーション GitHub Universe 2019 https://githubuniverse.com/ ソースコードのバージョン管理サービスを運営するGithubが「Github Universe 2019」を開催しました。本イベントではスマートフォン向けのGithubクライアント「GitHub for mobile」のベータ版やCI/CDツール「GitHub Actions」が公開されました。 これらのサービスの登場によって、Githubは既存のソースコード管理に加え、開発に関するコミュニケーションやソースコードを
フロントエンドのコーディング課題6選-このフロントエンドの課題、実装できますか? - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こちらの記事は、Indrek Lasn 氏により2019年 10月に公開された『 Here Are 6 Front-End Challenges to Code 』の和訳です。 本記事は原著者から許可を得た上で記事を公開しています。 著者Twitter https://twitter.com/lasnindrek フロントエンドの開発はストレスが多く難しい作業ですが、練習すれば技術をマスターすることができます。 自ら進んで鍛錬と努力をすれば、フロントエンド開発の場面で問題を解決することのエキスパートとなることができるでしょう。 優れたフ
人気プログラミング言語、PythonがJavaを抜き2位に--GitHub「Octoverse」レポート
GitHubの「The State of the Octoverse 2019」のレポートによると、Pythonは今回、貢献のあったリポジトリー数でJavaを上回り、2014年以来トップの座に就いているJavaScriptに次いで2位となった。 誕生から30年経ったPythonにとって、これは大きな節目となる出来事だと言えるだろう。ちなみに、このレポートが公表された前週には、Pythonの生みの親であるGuido van Rossum氏がクラウドストレージ企業のDropboxを退職し、職業開発者としても引退すると発表している。Dropboxのバックエンドサービスとデスクトップアプリの大部分は、Pythonで書かれている。 最も成長の早い言語のランキングも注目に値する。GitHubでは、Googleが開発したプログラミング言語「Dart」の利用がコントリビューターの間で増加している。また、「
CodePipelineでアクション間の変数の受け渡しができるようになりました | DevelopersIO
ECRをソース元にした場合はImageTagやImageURIなどが生成されるようになっています。 他のソース元の情報や詳細については下記ドキュメントを参考にしてください。 Variables 嬉しいこと 変数の自動生成により変数のベタ書きを減らすことができます。例えばECRのタグ名を環境変数で付与して使っていたCodeBuildだと、ECRをソース元にしていれば自動でタグ名引っ張ってきてくれるため設定箇所が減ります。 またスクリプトで生成した値をオリジナルの変数に格納して次のアクションに渡す等、幅広い使い道が考えられます。 さいごに 最近CodePipelineのアップデートが多いです。細かく柔軟にできることが増えてきています。かゆいところに手が届かずサードパーティのCI/CDツールを導入しているケースも多いかとは思いますが、いよいよCodePipelineだけでいいんじゃないか、という
"速い"Webアプリケーションの作り方 -『Software Design』誌コラボ企画- (2019/09/26 19:00〜)
イベント概要 技術評論社さんの定期刊行雑誌『Software Design』。こちらの2019年10月号の特集 『"速い"Webアプリケーションの作り方(フロントエンド編)』 への弊社エンジニアの寄稿のご縁から、「"速い"Webアプリケーションの作り方」のテーマでミートアップを開催致します! 爆速を追求する全Webエンジニア必聴です! 登壇者/発表テーマ(順不同) スパイスファクトリー株式会社 Web Architecture Div. General Manager 泰 昌平 氏 『WSOの最新事情と高速化のすすめかた』 WSO(Website Speed Optimization)の最新事情や、高速化に関連する技術・テクニックについてお話しします。実際に高速化をどのような観点で進めていくのか、スパイスファクトリーのWSOサービスで培ったノウハウもご紹介していきます。 プロフィール フロ
Pythonの新しいCLIアプリケーションフレームワークuroborosを公開した - ぽよメモ
はじめに 背景 方針 uroboros 名前の由来 インストール 使い方 オプション引数の共有 注意点 今後の展望 まとめ はじめに Pythonの全てのCLIアプリケーションフレームワークに習熟してるわけではないです. 自分が必要だと思ったものから優先的に実装しています.こうした方がいいとかあれば,リポジトリのIssueにお願いします. 背景 2019年現在,ソフトウェア系の研究をする人が避けて通れない言語がPythonと言っても過言では無くなってきました(炎上).実験でスクリプトを回すとき,パラメータ変更のために毎回ソースコードを書き換えるなんていう真似をしている人はおそらく居ないと思いますが,皆様どのようにCLIアプリケーションを構築されていますでしょうか. Pythonの有名なCLIアプリケーションフレームワークはいくつかあります.僕の個人的な感想を併記します. Click ○:関
Vue.jsでアホなジェネレーターを作る勉強会をやると予想以上にガチになる
デイリーポータルZが「Vue.js勉強会」というWeb開発系のイベントを開催した。サイトを知っている人なら「え?あのデイリーが?なんでそんな真面目なイベントを?」と驚くかもしれない。 急に真面目なことをやりだすと、ヤンキー母校に帰る的な心変わりでもあったのかと心配になる。 僕自身がWeb開発の仕事をしているため「ふざけたサイトがやる勉強会なんて…」と最初は不安に思っていた。しかし、蓋を開けてみればエンジニア業務を擬似体験できるくらい内容のしっかりした勉強会だった。 大学中退→ニート→ママチャリ日本一周→webプログラマという経歴で、趣味でブログをやっていたら「おもしろ記事大賞」で賞をいただき、デイリーポータルZで記事を書かせてもらえるようになりました。嫌いな食べ物はプラスチック。(動画インタビュー) 前の記事:ドラクエに出てくる「やくそう」は現実だとどう使うのか専門家に聞く > 個人サイト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
私が Deno にコントリビュートする理由
