Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
bopperjpのブックマーク - はてなブックマーク
[go: Go Back, main page]

タグ

bopperjpのブックマーク (15,473)

  • 「1行もコードを書いてない」——3日後、150万APIキー漏洩。身に覚えがあった【前編】

    「1行もコードを書いてない」 2026年1月、SNS「Moltbook」がローンチした。バズったのはサービスじゃなくて、創業者の一言 元ポスト — 「Moltbookのコードは1行も書いてない。技術アーキテクチャのビジョンだけ持って、AIがそれを現実にした」 Xでめちゃくちゃ回ってた。「コード書かなくてもここまで作れるのか」って 3日後、全部崩れた curlコマンドを1回叩いただけで、来見えてはいけない150万件のAPIキーが丸見え。特別なハッキング技術は何もいらなかった 昔、GitHub の public リポジトリに API キーを置いてしまったことがある。Google からすごい請求が来た。英語が上手な同僚が Google とやりとりしてなんとかしてくれたけど、その日1日死んでた。あのときはAIなんてなかったけど、やらかしの中身は同じだった ローンチ3日目の夜 ローンチは1月28日

    「1行もコードを書いてない」——3日後、150万APIキー漏洩。身に覚えがあった【前編】
    bopperjp
    bopperjp 2026/02/17
    何を言ってるのかよくわからん。日本語変じゃね?創業者みたいな視点で書いた第三者の文章みたいな良くわからん文体。
  • アプリのコード変更なしでSQLをリアルタイム監視できるツール sql-tap を作った

    はじめに 開発中に「このリクエストで実際にどんなSQLが発行されてるんだろう」と思ったことはありませんか? ORMのデバッグログを有効にしたり、データベースのクエリログを設定したり、方法はいくつかありますが、アプリケーションの設定変更が必要だったり、出力が見づらかったりします。 そこで sql-tap を作りました。アプリケーションとデータベースの間にプロキシとして挟むだけで、流れるSQLをターミナルUIでリアルタイムに確認でき、その場で EXPLAIN も実行できるツールです。 特徴 コード変更不要 — 接続先のポートを変えるだけ PostgreSQL / MySQL 対応 — ワイヤープロトコルレベルで透過的にキャプチャ リアルタイム表示 — クエリが発行されるとTUIに即座に反映 EXPLAIN / EXPLAIN ANALYZE — キャプチャしたクエリをその場で実行計画確認 トラ

    アプリのコード変更なしでSQLをリアルタイム監視できるツール sql-tap を作った
  • 生成AIがGoogleテクノロジーの公式ドキュメントを参照できる「Developer Knowledge API & MCP Server」、Googleが発表

    生成AIGoogleテクノロジーの公式ドキュメントを参照できる「Developer Knowledge API & MCP Server」、Googleが発表 Googleは、Google Cloud、Android、FirebaseなどGoogleテクノロジーの公式ドキュメントの情報を取得し、生成AIから参照できるDeveloper Knowledge APIおよびそれに対応したMCP(Model Context Protocol)サーバのパブリックプレビューを発表しました。 Google公式ドキュメント群をAPI経由で取得 Developer Knowledge APIは、Googleの公式ドキュメントの内容を取得できるAPIです。これによりスクレイピングなどに頼ることなく、つねに公式ドキュメントの最新の内容にアクセスできます。 アクセスできるのはGoogleクラウド、Android

    生成AIがGoogleテクノロジーの公式ドキュメントを参照できる「Developer Knowledge API & MCP Server」、Googleが発表
    bopperjp
    bopperjp 2026/02/17
    ドキュメント!怖っ。今後どこかで誰かがインジェクションやりそう。ドキュメントの管理で超絶面倒な手続きが必要になりそう。
  • Context7で最新のドキュメントを元にした回答を生成させる

    Context7とは Context7は、LLMに最新のライブラリやツールのドキュメント情報を提供するMCPサーバーです。トレーニングデータに含まれていない新しいバージョンの情報や、最新のAPIドキュメントを参照することで、より正確なコード生成や回答が可能になります。 LLMは、学習データに含まれていない最新のライブラリの仕様変更(例: 非推奨になったメソッドなど)を把握できず、古い記述方法でコードを生成してしまう場合があります。Context7は、こうした問題を解決するのに役立ちます。 公式: https://context7.com GitHub: https://github.com/upstash/context7 導入方法 READMEにワンクリックで導入できるボタンが用意されており、これを利用するのが最もスムーズです。 以下に、マニュアルでの導入例をいくつか記載します。 Cla

    Context7で最新のドキュメントを元にした回答を生成させる
    bopperjp
    bopperjp 2026/02/17
  • RedisをナイーブにQueueにするとデータロストする/可視性タイムアウトの役割 - hacomono TECH BLOG

    はじめに 基盤部で今後のhacomonoのアーキテクチャ設計をしている @bootjp と申します。 最近はマイクロサービス化に向けての社内共通のイベントバスの設計や基盤周りの設計/実装を行っています。 以前にはこのような記事を書き、分散システムや分散データベース、分散ストレージなどが大好きです。 「Goで作って理解するRaftベースRedis互換KVS」という同人誌も書いています。 もし興味のある方はお手にとってみてください。 さて、今回は分散システムやマイクロサービスで頻繁に用いられるQueueについて焦点を当てた記事を書きます。 とくにマネージドサービスを用いない環境では、RedisでQueueを実装してる方は多いのではないでしょうか? しかし、ナイーブなQueueの実装には罠があり、データロストの危険性があります。 実例とともにデータをロストしないためには何が必要なのかをこの記事

    RedisをナイーブにQueueにするとデータロストする/可視性タイムアウトの役割 - hacomono TECH BLOG
    bopperjp
    bopperjp 2026/02/16
    可視性タイムアウトってそういう用途で使うのか。クラッシュまで想定して作るのって面倒だよなぁ。。例外だったら普通にsidekiqでも勝手にリトライしてくれるし。クラッシュは、、正直、ロストを許して欲しい。。
  • ランサムウェア感染被害のお知らせ | 【公式】ワシントンホテル株式会社

    このたび、当社の一部サーバーが第三者による不正アクセス及びランサムウェアによる感染被害を受けましたのでお知らせいたします。 当社は、件発生を受け対策部を設置のうえ、外部専門家の助言を受けながら、原因究明と被害状況の確認、情報流出の有無などの調査、ならびに復旧への対応を進めております。 記 1.経緯 2026年2月13日(金)22:00、当社の一部サーバーにおいてランサムウェアによるものと思われる不正アクセスの検知および一部サーバー内への侵入が確認されました。 当社は直ちに被害拡大防止のため外部ネットワークを遮断し、2月14日に社内に対策部を立ち上げると共に、警察及び外部専門家への相談を行っております。 2.現在の状況 サーバーに保存していた各種業務データへの不正アクセスが確認されております。 なお、情報流出については現在調査中です。 当社の会員組織である「ワシントンネット」の顧客情報

    ランサムウェア感染被害のお知らせ | 【公式】ワシントンホテル株式会社
    bopperjp
    bopperjp 2026/02/16
  • GitHub - mickamy/sql-tap: Watch SQL traffic in real-time with a TUI

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - mickamy/sql-tap: Watch SQL traffic in real-time with a TUI
    bopperjp
    bopperjp 2026/02/16
  • SaaS提供企業における顧客企業入力データのAI学習利用 - 思い出したいことがある

    1.今日のテーマ 数日前から、「SaaS提供企業における顧客企業入力データのAI学習利用」(以下、件取扱い)に関する議論が活発に行われています。問題提起をされたのは井垣先生だと理解していて、 【注意喚起】バクラク共通利用規約において、LayerX社は、ユーザーがバクラクにアップロードしたデータをバクラクの機能改善、精度向上に利用するとしているため、バクラクの利用は守秘義務違反または個人情報保護法違反のおそれがあります。これは特にISMSやPマークを取得している企業は要注意です。… https://t.co/REEg9iCkQH pic.twitter.com/rRJ54MMuVy — 弁護士井垣孝之(法務アウトソーシング) (@igaki) February 13, 2026 その後色々な先生方が議論に参加されています。 私の立場としては、少なくとも個人情報保護法に関する範囲では以下の大

    SaaS提供企業における顧客企業入力データのAI学習利用 - 思い出したいことがある
    bopperjp
    bopperjp 2026/02/15
  • また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)

    シンジです。2026年2月9日の午前1時50分、日医科大学武蔵小杉病院のナースコールシステムがランサムウェア攻撃を受けました。侵入経路は医療機器保守用VPN装置です。またVPNです。またです。人類は過去の経験から学ばない生き物でしたね。 約1万人分の患者の個人情報(氏名、性別、住所、電話番号、生年月日、患者ID)が院外に持ち出されたことが確認されています。厚労省の初動対応チームが派遣される事態となりました。ナースコールですよ。入院患者さんが緊急時にナースを呼ぶためのあのボタンの裏側にあるシステムが、ランサムウェアにやられたわけです。 「医療機器保守用VPN装置」という闇今回の侵入経路が「医療機器保守用VPN装置」だったということは、つまり医療機器ベンダーが遠隔で保守するために設置されたVPN装置が入口になったということです。 これ、医療業界に限った話じゃないんですよね。製造業でも、ビル管

    また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)
    bopperjp
    bopperjp 2026/02/15
  • 品質工学入門(23)直交表を使った「最強のバグ出し」〜組み合わせテストを減らせる技術〜|Macro-k

    衝撃の事実 ソフトウェアのバグの7〜9割は、たった2つの因子の組み合わせで発生 工数激減 2048通りのテストが、わずか12回で完了 直交表の魔力 効率を極限まで高めた組み合わせで、不具合を逃さない バグ発見力は5〜10倍 手間を5分の1に減らし、見つかる不具合は2倍になった実例も 最強のL12 3因子間まで網羅する究極のバグ出しとは? <B面>論文に書けない「全滅」の記録?「そんな使い方はしない」は、フラグです!表に出せない禁断の事例 社内ソフトの不具合をボコボコ見つけ出した生々しい実績 設計者も絶句 速いモードなのに実際は遅くなる!? 常識がバグを見逃す 熟練設計者が無意識に避けてしまう盲点を、直交表が強制的に暴き出す 意地悪テストの威力 2個検査できるマシンに1個だけ入れたら?……まさかのフリーズ 直交表の使い時と引き際 何でできるわけじゃない?多水準を扱う時の意外な弱点と回避策

    品質工学入門(23)直交表を使った「最強のバグ出し」〜組み合わせテストを減らせる技術〜|Macro-k
    bopperjp
    bopperjp 2026/02/14
  • tmuxのウィンドウで動かしているコーディングエージェントのステータスを確認できるtcmuxを作った - Copy/Cut/Paste/Hatena

    tmuxはCoding agentのためだけのものではないんだよ。 我々はもともとtmuxを使ってシェルやらEmacsやらVimやらをまとめていたんだ。 ただ、そこにCoding agentが加わっただけなんだ。 というイライラを解消した。 pic.twitter.com/M0DXBm3jpo— k1LoW (@k1LoW) 2026年1月28日 普段使っているtmuxにClaude Codeの情報がほしい 私は普段からtmuxを使っています。Emacsを開いているウィンドウ、シェルを開いているウィンドウ、特定の作業をしているブランチのウィンドウ、別のリポジトリのウィンドウといった感じで複数のウィンドウを行き来しながら作業しています。 最近はClaude Codeを使うことが増えてきて、tmuxのウィンドウのいくつかでClaude Codeが動いている状態になりました。あるウィンドウではバ

    tmuxのウィンドウで動かしているコーディングエージェントのステータスを確認できるtcmuxを作った - Copy/Cut/Paste/Hatena
    bopperjp
    bopperjp 2026/02/14
  • https://x.com/kabu_nare/status/2022147133143756823?s=12&t=UpT3YemEqEQ8Qzb-glT0pw

    bopperjp
    bopperjp 2026/02/13
  • なぜTypeScriptは成功しているのか。作者ヘイルスバーグ氏が語る7つの教訓

    TypeScriptの言語設計を行い、現在も開発をリードしているアンダース・ヘルスバーグ(Anders Hejlsberg)氏は、1983年に発売され大きな人気を得たプログラミング言語であるTurbo Pascalの作者であり、その後もDelphi、C#などの優れたプログラミング言語の開発に携わってきたことで知られています。 そのヘイルスバーグ氏が1月27日付で公開されたGitHubのブログ記事「7 learnings from Anders Hejlsberg: The architect behind C# and TypeScript」で、同氏が長年の言語設計から得た7つの学びと、それが現在のTypeScriptにどう生かされているのかが紹介されています。 Why did TypeScript work when so many languages didn't? Anders He

    なぜTypeScriptは成功しているのか。作者ヘイルスバーグ氏が語る7つの教訓
    bopperjp
    bopperjp 2026/02/13
  • GitHub - DataDog/pup: A Go-based command-line wrapper for easy interaction with Datadog APIs. Perfectly fit for an AI agent to use.

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - DataDog/pup: A Go-based command-line wrapper for easy interaction with Datadog APIs. Perfectly fit for an AI agent to use.
  • GitHub - tokuhirom/dashyard: An AI-native Prometheus dashboard.

    Warning: This project is under active development. APIs, configuration formats, and features may change without notice. An AI-native Prometheus dashboard. Point an LLM at your metrics, get production-ready dashboards in minutes — stored as YAML in git, served from a stateless binary. Why Dashyard? AI-first workflow — gen-prompt scans your Prometheus and builds an LLM prompt. Claude or ChatGPT gene

    GitHub - tokuhirom/dashyard: An AI-native Prometheus dashboard.
    bopperjp
    bopperjp 2026/02/12
  • Hello Entire World · Entire Blog

    Announcing Entire with $60 million seed round and shipping our first product, called Checkpoints.

    Hello Entire World · Entire Blog
    bopperjp
    bopperjp 2026/02/12
  • 「セキュリティリスク=影響度☓発生確率」をやめよう - Qiita

    ここで注意すべきは、「攻撃の成立」が意味する範囲だ。これは攻撃チェーン全体の完遂——すなわち最終的な情報漏洩や事業停止——を指しているのではない。その課題が関わる攻撃ステップ単体が成立するかどうかを問うている。 「影響度×発生確率」のマトリクスとの決定的な違いは、評価軸が「確率」ではなく「条件」になっている点だ。「この攻撃が発生する確率は何%か」という、前述の通り原理的に答えられない問いの代わりに、「この攻撃ステップが成立するために、あと何が必要か」という、技術的に検証可能な問いを立てる。 とはいえ「セキュリティリスク=影響度☓発生確率」が便利なときもある ここまで「影響度×発生確率」モデルの問題点を論じてきたが、このフレームワークが便利な場面は存在する。 取締役会やCxOへの報告の場で、「この課題はMITRE ATT&CKのInitial Accessに位置する脆弱性で、脅威アクターのT

    「セキュリティリスク=影響度☓発生確率」をやめよう - Qiita
    bopperjp
    bopperjp 2026/02/12
  • 一番の脆弱性は"人間のコードレビュー"だった

    「LGTM 🚀」 このたった4文字、何回書いてきただろう。 PRが来て、差分を見て、ロジックを追って、「まあ問題なさそうだな」でApprove。正直、金曜の夕方に来た30ファイル変更のPRに対して、全行を真剣に読んだかと聞かれたら——答えに詰まる。 たぶん、あなたもそうだと思う。 はじめに 認証・認可、入力バリデーション、そのあたりを「ちゃんとやってるつもり」で何年もやってきた。 でも最近、自律型AIエージェントにセキュリティテストを任せてみたら、僕が一番信頼していた「人間のコードレビュー」が、実は一番のザルだったと気づいた。 ツールを入れて満足する話じゃない。もっと手前の話だった。 AIハッカーの時代が来た、らしい 2025年あたりから、AIを使った脆弱性スキャナーが一気に増えた。 中でも話題になったのが Shannon。GitHubでトレンド入りした自律型AI脆弱性スキャナーで、LL

    一番の脆弱性は"人間のコードレビュー"だった
    bopperjp
    bopperjp 2026/02/12
  • Web アプリケーションをツール化する WebMCP

    WebMCP は Web 開発者が Web アプリケーションの機能をツールとして公開できるようにする JavaScript インターフェイスです。これにより AI エージェントが Web アプリケーションの機能を直接呼び出して操作できるようになります。 WebMCP は Web 開発者が Web アプリケーションの機能をツールとして公開できるようにする JavaScript インターフェイスです。これは AI エージェントや支援技術から呼び出せる自然言語による説明と構造化スキーマを備えた JavaScript 関数です。WebMCP を使用する Web アプリケーションは MCP サーバーとみなすことができます。これにより従来の AI エージェントがウェブページのスクリーンショットを解析して情報を取得するのではなく、Web アプリケーションが提供するツールを直接呼び出して操作できるようにな

    Web アプリケーションをツール化する WebMCP
    bopperjp
    bopperjp 2026/02/12
  • 生成 AI による仕様書作成とレビューの考え方 | CyberAgent Developers Blog

    ジャンプTOON ソフトウェアエンジニアの國師 (@ronnnnn_jp) です。 この記事では、仕様書の作成・レビューに生成 AI を活用するための実践的なアプローチを紹介します。 目次 生成 AI による開発効率の変化 LLM の特徴と制約 コンテキスト情報の整備 手順や制約の明確化 評価と効果 なぜ Notion AI か おわりに 生成 AI による開発効率の変化 2024 年 5 月にサービスを開始したジャンプTOON は、モバイルアプリケーションと Web ブラウザアプリケーションを提供しています。バックエンドも含め、ジャンプTOONの開発は大きく次の流れで進みます。PM が企画と仕様策定を行い、開発メンバー (エンジニア、デザイナ、QA など) を巻き込んで仕様をブラッシュアップします。その後、デザイナが UI デザイン、エンジニアが実装を進めます。 昨今ではコーディング A

    生成 AI による仕様書作成とレビューの考え方 | CyberAgent Developers Blog
    bopperjp
    bopperjp 2026/02/11