先日、 tj-actions/changed-files や reviewdog/action-* などのアクションの Git タグが書き換えられるという出来事がありました。 これにより、これらのアクションを Git タグで参照している GitHub Actions Workflow 内で悪意のあるコードが実行されてしまうという事態が発生しました。 このような事態を防ぐためには、アクションの参照には Git タグではなくコミットハッシュを使用するなどの対策が必要です。 # ❌ Git タグは書き換えられる可能性がある - uses: actions/checkout@v4 - uses: actions/checkout@v4.2.2 # ⭕ コミットハッシュを指定しておけば Git タグが書き換えられても影響を受けない - uses: actions/checkout@11bd71901

ターミナル上で動画を再生できるコマンドラインツールをつくりました。 なぜなら動画はターミナル上で再生できた方がいいので。 こういうの 前提条件 moview は事前に FFmpeg がインストールされている必要があります。 例えば Homebrew を使用している場合は brew install でインストールすることができます。

こんなタイトルの記事を見かけました。 GitHubの削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り 元の記事はこちらです。 Anyone can Access Deleted and Private Repository Data on GitHub もしもこれらが本当にタイトル通りだとしたらさすがに大事件なので、検証してみました。 要約 Accessing Deleted Fork Data フォークのコミットは、フォークを削除したあとも、フォーク元のパブリックリポジトリ経由で参照できる。 Accessing Deleted Repo Data パブリックリポジトリのコミットは、フォークが作成されていたら、パブリックリポジトリを削除したあとも、フォーク経由で参照できる。 Accessing Private Repo Data プライベートリポジトリのフォ

たまに言っちゃうので自戒も込めて。 正しくは「Google Cloud」 2 年以上前に公式からアナウンスが出ています。 Google Cloud Platform が Google Cloud に名称変更 お客様のエクスペリエンスをシンプルにし、プロダクト間の一貫性を保つために、Google Cloud Platform は Google Cloud という名称になりました。 (以下略) Google Cloud の新しくなったホームページのご紹介 | Google Cloud 公式ブログ さらに、 Google Cloud Japan の Zenn Publication の記事内でも以下のように紹介されています。 コラム: Google Cloud? Google Cloud Platform? GCP? (中略) 実は 2022 年の 6 月に、公式ブログ でブランディングが変更さ

$ freeze main.js \ --window \ --show-line-numbers \ --border.radius 8 \ --shadow.blur 4 \ --margin 12 こういう画像を作れます。 こういうの この記事では Freeze の基本的な使い方について簡単に紹介します。 インストール 基本的な使い方 コマンドの実行結果を画像化 見た目のカスタマイズ フォント mac のウィンドウっぽくする 枠線 行番号 設定ファイル まとめ インストール Homebrew を使用している場合は brew install でインストールできます。

AWS マネジメントコンソールでスクショ撮ったり画面共有したりする際に色々隠すの面倒なので、自動で隠してくれる Chrome 拡張機能を作りました。 こういうの AWS Masking とは AWS Masking は AWS マネジメントコンソール上の秘匿情報を自動で隠す Chrome 拡張機能です。 Chrome Web Store からブラウザに追加するだけで有効になります。 サポートされている情報は以下の通りです。 これらの情報は AWS マネジメントコンソール上で自動的に隠されます。 Account ID ARN Access Key ID Secret Access Key こんな感じで自動でぼかしフィルターがかかります。 うっかり人前でシークレットキーを表示しちゃっても大丈夫 AWS Masking のアイコンをクリックすると設定用のポップアップが表示され、各情報のマスキング

ちなみに jq がインストールされている必要はありません。 jnv does not require users to install jq on their system, because it utilizes j9 Rust bindings. https://github.com/ynqa/jnv#installation JSON navigator and interactive filter leveraging jq Usage: jnv [OPTIONS] [INPUT] Examples: - Read from a file: jnv data.json - Read from standard input: cat data.json | jnv Arguments: [INPUT] Optional path to a JSON file. If not prov

HTML/CSS や JavaScript など、 Web フロントエンドにおいては配信時にファイルを minify することが一般的です。 ファイルを minify する = ファイルサイズを小さくすることでネットワークの通信量を削減し、結果として Web ページの読み込み速度を向上させることができます。 <!-- 例えばこれが --> <!DOCTYPE html> <html> <head> <title>Hello World Sample</title> </head> <body> <h1>Hello, World!</h1> <button id="button">Click</button> </body> <script> const button = document.getElementById("button"); button.addEventListener("

前から気になっていた Litestream を Cloud Run で使ってみたので、そのメモです。 Litestream とは？ サンプルコード 手順 動作確認してみる 制限事項 おまけ まとめ 参考 Litestream とは？ Litestream は、 SQLite のデータベースファイルを Amazon S3 や Google Cloud Storage などのオブジェクトストレージにリアルタイムでレプリケートすることができるオープンソースのツールです。 例えば通常 Cloud Run で DB エンジンとして SQLite を使用しようとしても、コンテナが破棄されると同時に毎回 SQLite のデータベースファイルも消えてしまうため、データを永続化することができません。 しかし Litestream を使用すれば、 SQLite のデータベースファイルをオブジェクトストレージに

こういうのを作りました。 こういうの レビューリクエストされている Pull Request の一覧 自分の Pull Request の一覧 通知の一覧 を表示しています。 各アイテムをクリックすればブラウザで対象のページが開きます。 通知に関してはメニューバー上で既読にすることもできます ( 一括既読も可能 ) 。 とにかく仕事が捗ってしょうがないので紹介です。 仕組み xbar というオープンソースの Mac アプリを使って実現しています。 xbar はプラグインを使うことで Mac のメニューバーに様々な情報を表示することができるアプリです。 Homebrew 経由でもインストールすることができます。 xbar プラグインを使用する手順 それでは今回作成した xbar プラグインをインストールして使用する手順を紹介します。 ソースコードはこちら。 0. 前提条件 今回作成した xb

Thredot はスレッド形式でメモを書けるサービスです。 Google アカウントがあればログインできます。 こういうの Playground ページを用意しているので、気軽に使い心地を試してみてください。 Thredot のコンセプト Thredot はアイデアや情報をメモに書き出すハードルを限界まで下げることを目指しており、そのために様々な工夫をしています。 メモを整理させない 爆速な検索機能 公開範囲を設定できる WYSIWYG エディタを採用 メモを整理させない Thredot では徹底的にメモを整理させない方針を取っています。 僕は「整理するための機能が用意されていると整理をしたくなってしまう」人間です。 でも整理するのって超面倒くさいです。 ( 支離滅裂 ) 結局中途半端に整理しようとして余計にゴチャゴチャになり、最終的にメモを書くこと自体が億劫になってしまいます。 Thre

めちゃくちゃ良い記事でした。 「OSS は使っていることを公言するだけでも貢献になる」と songmu さんが言っていたので、私も貢献したいと思います。 僕も貢献したいのでよく使うコマンドラインツールを紹介していきます。 特定のプログラミング言語等に依存するツールは省いています。 actionlint - GitHub Actions の Workflow ファイルの静的検査 GitHub Actions の Workflow ファイルの静的検査ツールです。 かなり精度が高く、色々な設定ミスを検知してくれます。 エラーメッセージも見やすくて助かります。 aicommits - コミットメッセージを自動生成 変更内容を元に自動でコミットメッセージを AI が生成してくれるツールです。 コミットをする前にちゃんと確認してくれるのも安心感があって良いです。 cLive - ターミナル操作を自動化

公式から gonew というツールが公開されました。 gonew を使うことで既存の Go プロジェクトのテンプレートを使い、素早く開発を始めることができるようになります。 現時点で公式からは以下のテンプレートが公開されています。 hello helloserver 他にも Google Cloud チームや Service Weaver チームからも様々なテンプレートが公開されています。 GoogleCloudPlatform/go-templates ServiceWeaver/template この記事では gonew のインストール方法から簡単な使い方を紹介します。 インストール 使い方 自分でテンプレートを作る まとめ インストール go install を使用してインストールすることができます。

github.com/cli/go-gh/v2 v2.0.0 h1:JAgQY7VNHletsO0Eqr+/PzF7fF5QEjhY2t2+Tev3vmk= github.com/cli/go-gh/v2 v2.0.0/go.mod h1:2/ox3Dnc8wDBT5bnTAH1aKGy6Qt1ztlFBe10EufnvoA= github.com/cli/safeexec v1.0.0 h1:0VngyaIyqACHdcMNWfo6+KdUYnqEr2Sg+bSP1pdF+dI= github.com/cli/safeexec v1.0.0/go.mod h1:Z/D4tTN8Vs5gXYHDCbaM1S/anmEDnJb1iW0+EJ5zx3Q= github.com/cli/shurcooL-graphql v0.0.3 h1:CtpPxyGDs136/+ZeyAfUKYmcQBjD

GitHub の Secret scanning's push protection がパブリックリポジトリで無料で使えるようになりました 🎉🎉🎉 Secret scanning's push protection を使うと、例えば AWS のアクセスキーなどといったシークレットをリポジトリへ push するのをブロックすることができます。 シークレットの commit 防止のためには git-secrets のようなツールもありますが、こういったものは個人の開発環境の設定に依存します。 チーム開発なども考慮すると、リポジトリレベルでシークレットの push を防止できるのは大変ありがたいですね。 GitHub の Secret scanning は AWS のアクセスキー以外にも多くのシークレットがサポートされています。 サポートされているシークレットについては下記ページをご参照く

GitHub の草 ( Contribution Graph ) をどうしてもコンソールに生やしたくなることはありませんか？ありますよね？僕はありません。 そんなときに便利な GitHub CLI 拡張機能「gh-grass」を作りました。 こういうことができます。 他にもこんなことや、 文字をカスタマイズ こんなこともできます。 アニメーション この記事では gh-grass のインストール方法から基本的な使い方についてまとめます。 インストール

羊を眠らせる sleep コマンドである sheep を作りました。 この記事では sheep のインストール方法 ~ 使い方についてまとめます。 インストール 使い方 まとめ インストール Homebrew を使用している場合は brew install でインストールできます。

Twitter で以下のツイートを見かけました。 そこで調べてみたところ、 GitHub では次の場所に置かれている README を認識するようです。 .github/ リポジトリのルートディレクトリ docs/ 複数の README が含まれている場合は、 .github/ 、ルートディレクトリ、 docs/ の順に優先されます。 例えば冒頭のツイートの reduxjs/redux-toolkit は .github/ ディレクトリ内に README.md (正確には packages/toolkit/README.md へのシンボリックリンク) を置いています。 ほぇー知らんかったってなったのでついでに実際に挙動を見てみました。 挙動を見てみる docs/README.md を作成します。 docs/README.md が表示されました。 docs/README.md が表示されてい

GoReleaser と GitHub Actions を使って Go で作った CLI のリリースを自動化して、ついでに Homebrew でインストールできるようにするまでの手順メモです。 ちなみに先日、 Go で CLI を作る時に便利だったパッケージについて簡単に紹介する記事を公開しました。 こちらも興味があれば見てみてください。 検証環境 Go v1.19 GoReleaser v1.14.1 GoReleaser Action v4.1.0 GoReleaser とは GoReleaser は Go プロジェクトのリリースを自動化するツールです。 GitHub・GitLab・Gitea へのリリースの他、 Linux パッケージや Homebrew Taps の作成など、 Go プロジェクトのリリースに関する様々なタスクを自動化することができます。 基本的には CI 上で実行さ

GitHub Actions で変数を設定できるようになりました 🎉🎉🎉🎉 これまではワークフローで再利用可能な値を使用するためには Secret として保存する必要がありました。 しかし Secret は一度設定すると値を確認することができないため、機密性の無いデータでもどんな値が設定されているかを確認することができないのが不便でした。 今回の更新で、機密性の無いデータは変数として設定することでどんな値が設定されているかを確認することができるようになりました。 個人的に結構嬉しい変更だったのでさっそく実際に試してみたメモです。