サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Today we’re announcing updates to our pricing and product models forGitHub Actions. Why? When we shipped Actions in 2018, we had no idea how popularit would become. Byearly 2024, the platform was running about 23 million jobs per day and our existing architecture couldn’t reliably support our growth curve. In order to increase feature velocity, we first needed to improve reliability and moderni
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1:GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
こんにちは。AIやっていきチームの加瀬(@Kesin11)です。 先日開催されたVSCode Dev Days Tokyoにて「Issue, Pull-request,GitHub Copilotによる『普通』の一人チーム開発」というタイトルで発表させて頂きました。vscode.connpass.com この発表ではGitHub Copilotと共同で機能設計の壁打ち、タスク分解、実装、コードレビュー、という開発プロセスを使い慣れたGitHubで行う方法を紹介しました。 現地の発表ではスライドをほとんど用意せず、最初から最後まで実際のデモを行いながら説明するという一発勝負スタイルでしたので、発表スライドの代わりにデモの台本をこちらで紹介することにしました。 当日のデモでは時間の都合上、かなりの駆け足でしたし、実は泣く泣く省略した内容もたくさんありました。そのため、この台本は当日に参加さ
どうも、こんにちは。私です。 今月、AI開発界隈がまた騒がしくなってますね。Claude Codeに加えて、Claude Code Actionという新しい選択肢が登場しました。 なので、5000円ほど溶かしながら実際に触ってみました。これまでのAI開発とはまた全く違う体験で、今後の開発環境の変化の可能性が感じられてとても良かったですね。 進化の早いこの世界ですから、来月にはまた全然違うこと言ってそうですが、現時点での雑感をまとめておこうと思います。 Claude Code vs Claude Code Action:何が違うの? まず整理しておきたいのが、Claude CodeとClaude Code Actionの違いです。 Claude Code(ローカル実行) Claude Codeは、簡単に言うとCursorのターミナル版みたいなもの。ローカルの各種IDE上で動作し、まさにCur
はじめに この記事はGitHub Copilot の Tips を詰め込んだ記事になります。GitHub Copilot を普段使っているが、コード補完しか使ってない方や、これから使おうと思っている方に向けて Tips をまとめて紹介する記事になります。 是非日々の開発ライフにお役立てください 🚀GitHub Copilot とは?GitHub Copilot は、開発者がコードをより速く、少ない労力で記述できるように支援するAI コーディング アシスタントです。 コンテキストに応じた支援を提供し、開発者が入力中にコードの提案を行います。 これは、行の補完の場合もあれば、まったく新しいコードのブロックの場合もあります。 これにより、開発者は問題解決、共同作業、イノベーションに集中できます。主要なエディターと統合され、GitHub にネイティブに組み込まれているこのツールは、最も
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに どうも。鳩胸になりたい文鳥です。 Cusorが市場を席巻している ブッチギリでの世界最速ARR $100Mに加えて先日時価総額が1兆円を超えたそうです。間違いなく売れているし今後の成長を期待される企業であるのは間違いないでしょう。 Cursorはソフトウェアエンジニア向けにAI機能を搭載したソースコード編集ソフトを提供している会社です。 上記のブログに記載したがCursorは 12人の社員Microsoft製のVisual Studio Codeをフォークして作ったラッパーアプリAIのモデルは開発せず、ChatGPTやCl
このシリーズでは、Claude や Windsurf Casade などのAI を強化する「MCP(Model Context Protocol)」の導入方法と活用テクニックを、初心者にもわかりやすく解説していきます。様々なMCPサーバーを活用して、AIとの協働作業をより豊かなものにしていきましょう! シリーズ目次 👉 MCPの概要と導入方法 Filesystem MCP Server:AIでローカルファイルを扱う YouTube MCPサーバー:動画の内容を取得 mcp-pandoc:AIでドキュメント形式を変換GitHub MCPサーバー:AIでリポジトリを管理Figma MCP:デザインとコードを効率的に連携Slack MCPサーバー:チームコミュニケーションを強化 Firecrawl MCP:スクレイピングでウェブ情報を取得・分析Markdownify MCP S
GitHub Copilotの活用は、開発者の作業手間を軽減するだけではない。実際に、プルリク数が約26%増えたと言う1。これは、生成AIをソフトウェア開発に活用することで具体的にどのような効果があるのかを数値化した調査結果の1つだ。 "The Effects of GenerativeAI on High Skilled Work: Evidence from Three Field Experiments with Software Developers" と題された論文がその出典元である。日本語に訳せば、『生成AIが高度技能職に及ぼす影響: ソフトウェア開発者を対象とした3つのフィールド実験によるエビデンス』といったところか。“3つのフィールド実験” とは、マイクロソフト、アクセンチュア、フォーチュン100に名を連ねる匿名の電子機器製造企業での実験を指している。本稿は、この論文を
物騒な世の中です。皆様お気をつけください。 3行でまとめ 自作の OSS、fujiwara/apprun-cli のマルウェア入り偽物を作られてGitHub で公開されました 偽物には大量の新規アカウントがスターを付けていたため、検索でオリジナルのものより上位に表示される状態でしたGitHub に通報したところ、偽物を作ったアカウントはbanされたようです 経緯 2024年末に、さくらのAppRun用デプロイツール apprun-cli という OSS を公開しました。github.com 2025年2月10日 12時過ぎのこと、謎の人物が X で apprun-cli を宣伝しているのを見つけました。 どう見ても自分の物と同じ(コピー)なのですが、妙にスターが多い。リポジトリをのぞいてみると、fork ではなくコードがすべて commit 履歴を引き継がない状態でコピーされ、スター
七夕の夜、小池知事の当選確実が報じられた後、あいさつする安野さん。「素直に悔しい」「本当に意味のある成果」「日本の政治を変えていきましょう」。誠実な人柄であふれていました。 そして、短冊の願い事を見て改めて感じました。 いいチームですね。#安野たかひろ https://t.co/8LVzKlqRLq pic.twitter.com/cpvyotLAv1 — 山本浩資@サンデー毎日編集次長 (@KosukeYAMAchan) July 8, 2024 ▲会の終盤には記者さんにもお越しいただけました 今回の記事では、7月7日の振り返り会でそれぞれのメンバーが発表したKPT(Keep/Problem/Try)を公開いたします!メンバーの熱い思いが結集した結果、振り返りの分量は文字数にして3万字超え、項目は518にものぼりました。 このnoteではその内容をギュッと凝縮して、お伝えいたします!
株式会社はてなフロントエンドエキスパート mizdra 1997年生まれ。2020年3月に電気通信大学情報理工学域Ⅰ類を卒業、4月に株式会社はてなに入社。2022年2月にフロントエンドエキスパートに就任し、チームの開発をリードしながらはてな社全体でのフロントエンド啓蒙活動を担う。HNの読みは「みずどら」。 X(Twitter)SpeakerDeck mizdra’sblog技術や業界など仕事についての情報収集の基盤として多くのエンジニアを支えていたTwitter(現X)が、以前とは異なる姿となってゆく今、必要な情報を過不足なく収集しインプットする方法に悩みを持つ人も少なくありません。 「アフターTwitter時代の情報収集」と題したこの連載では、業界をリードする方々に、Twitterの変化によって普段の情報収集の方法がどう変わったか、欲しい情報を効率よく集めるために何をしているのか
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通して完成させる手順となっており、実践に近い内容となっています。 昨年(2023年)3月に開始されたシーズン1は、PythonとC言語でのセキュアなコーディングを学べる内容でした。今回のシーズン2ではこれらに加えてJavaScript、Go、そしてGitHub ActionsのYamlファイルなどが含まれており、これらのコードのバグを修正することになります。 Secure Code Gameの始め方 「Secure Code Game」の始め方は次の通りです。 まず「Secure Code G
Note本記事の内容はLinus 氏の発言が人を傷つける場合に筆者がそれを良しと考えるといった意図はございません 少し古い記事になるが、Linus Torvalds 氏 のGitHub に対する苦言が記事になっていた。LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言 - ZDNet JapanLinus 氏がGitHub について苦言を呈するのは今に始まったことではない(後述)が、 別にGitHub のすべてを否定しているわけではない。[1] では一体何が不満なのか。Linus 氏の理想とする git の開発フローを考察した上で、整理してみたい。Linus 氏の理想 結論からいうと、 「意味あるコミットを作れ」「コミットを大事にしろ」 という思想が伺える。 では 「意味あるコミット」「大事にされたコミット」 とは何なのか。 筆者な
GitHub NextGitHub Next investigates the future of software development この機能の登場により、PR でのレビューのオーバヘッドを少なくすることが期待されます。この PR では何を変更したのかを説明したり、更には review の依頼を投げることもできます。 また、Issue でもAI にどうしたらよいか?を聞くこともできるそうです。詳しくは公式の動画を見てください。 How many times have you submitted a change and forgot to update the unit tests? Or the documentation? Or introducedlintererrors. Perhaps we can fix that for you….watch this spa
[速報]GitHub Codespacesが全ユーザーに無料提供へ、毎月60時間分。JetBrainsとJupyterLabもIDEとして選択可能にGitHubは年次イベント「GitHub Universe2022」の基調講演で、これまで有料プランのGitHub TeamとGitHub Enterpriseのユーザーに対して提供していた「GitHub Codespaces」を、無料プランの個人ユーザーにも毎月60時間まで無料で提供することを発表しました。 We’re here to help you push what’s possible: Starting today, we’re rolling outGitHub Codespaces for all, with access to 60 hours ofGitHub Codespaces free(!) every mon
![[速報]GitHub Codespacesが全ユーザーに無料提供へ、毎月60時間分。JetBrainsとJupyterLabもIDEとして選択可能に](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f22c62c43f6a59a85b3d2771aa950b95569017463%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fwww.publickey1.jp%252F2022%252FFhI9go1XoAEoJE-.jpg&f=jpg&w=240)
GitHubリリースという、GitHubでタグに対してリリースノートを書ける機能があります。 このリリースノート機能は、パーマネントリンクもあるし、Markdownも書けるし、画像もアップロードできるし、絵文字でリアクションもできるし、RSSもあるし、通知機能もあるし、GitHub Discussion連携すればコメントも書けるし、全文検索もついてくるしこれブログとして使えるんじゃないかと思いました。 そういう発想から、GitHubリリースノートをブログとして運用するためのちょっとしたブログシステムを作って使っています。 次のリポジトリが実際に動いてるものです。 azu/book-review:本を読んだ感想を書くブログです。 リリースの一覧を見ると本の感想の記事が並んでいます。 Releases · azu/book-review Release 伴走型支援: 新しい支援と社会のカタチ
あなたにとって重要なトピックや同僚の最新情報を入手しましょう最新の洞察とトレンドに関する最新情報を即座に受け取りましょう。 継続的な学習のために、無料のリソースに手軽にアクセスしましょうミニブック、トランスクリプト付き動画、およびトレーニング教材。 記事を保存して、いつでも読むことができます記事をブックマークして、準備ができたらいつでも読めます。
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアによりGitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。Top LevelDomain (TLD) 例えば、このブログのドメインはblog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、.io という TLD のサブドメインを販売しているレジ
はじめにMicrosoftは脆弱性の診断行為をセーフハーバーにより許可しています。本記事は、そのセーフハーバーを遵守した上で発見/報告した脆弱性を解説したものであり、無許可の脆弱性診断行為を推奨する事を意図したものではありません。Microsoftが運営/提供するサービスに脆弱性を発見した場合は、Microsoft Bug Bounty Programへ報告してください。 要約VSCodeのIssue管理機能に脆弱性が存在し、不適切な正規表現、認証の欠如、コマンドインジェクションを組み合わせることによりVSCodeのGitHubリポジトリに対する不正な書き込みが可能だった。 発見のきっかけ電車に乗っている際にふと思い立ってmicrosoft/vscodeを眺めていた所、CI用のスクリプトが別のリポジトリ(microsoft/vscode-github-triage-actions)にま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
